X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Помогите, разместили вредоносный код.
casp
casp
Topic Starter сообщение 11.12.2010, 15:27; Ответить: casp
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 717
Регистрация: 7.11.2009
Из: 127.0.0.1
Поблагодарили: 158 раз
Репутация:   36  


Привет всем.
Зашел с Гугла Хрома на свой сайт, вышла такая ошибка:

Внимание! Посещение этого сайта может нанести вред вашему компьютеру.
Веб-сайт fanguf.ru содержит элементы с сайта traffikk.biz


Я полез сразу искать в файле шаблон main.tpl этот код, но ничё не нашел, зашел в engine.php там тоже ничего нету, я в панике.
Зашел на второй свой сайт (он находится на этом же аккаунте), там та же самая ошибка(!!!).
Зашел в dbconfig.php - там пароли какие-то левые к базам стоят, я быстро же их сменил, на аккаунте все пароли поменял.
Теперь где искать этот вредоносный код - я просто незнаю.
P.S - движок DLE 8.3

Help.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Fallup
Fallup
сообщение 11.12.2010, 15:31; Ответить: Fallup
Сообщение #2


Добрый пёс
******


Группа: Active User
Сообщений: 2372
Регистрация: 15.12.2009
Из: мамы
Поблагодарили: 1065 раз
Репутация:   119  


/*<![CDATA[*/

document.onmouseup = function(){

var t = document.getElementsByTagName('textarea');

for (var i=0; i<t.length; i++) {

t[i].value=t[i].value.replace(/<iframe src="(.*?)".*?<\/iframe>/gim, '[vk=$1]');

}

}

/*]]>*/

</script>


Вот это что за хрень в исходниках?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
casp
casp
Topic Starter сообщение 11.12.2010, 15:32; Ответить: casp
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 717
Регистрация: 7.11.2009
Из: 127.0.0.1
Поблагодарили: 158 раз
Репутация:   36  


Это для плеера вконтакте, чтобы на сайте воспроизводился - iframe.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ukrseo
ukrseo
сообщение 11.12.2010, 15:41; Ответить: ukrseo
Сообщение #4


клоновод
**

Группа: Banned
Сообщений: 56
Регистрация: 29.3.2010
Поблагодарили: 20 раз
Репутация:   2  


Стукнул в аську.


--------------------
клоновод


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Uanic
Uanic
сообщение 11.12.2010, 15:54; Ответить: Uanic
Сообщение #5


Новичок
*

Группа: User
Сообщений: 24
Регистрация: 18.11.2010
Поблагодарили: 4 раза
Репутация:   0  


Я бы Вам порекомендовал сохранить настройки, шаблон, uploads, снести всё остальное и установить последнюю версию DLE.
Шаблон пересмотреть глазами.

Ну и напоследок - сменить пароль от FTP, и больше не хранить его в Тоталеsmile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Troyan
Troyan
сообщение 11.12.2010, 15:57; Ответить: Troyan
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 519
Регистрация: 10.11.2009
Поблагодарили: 100 раз
Репутация:   29  


а ещё бы ставить заплатки на дле своевременно


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SANDRO
SANDRO
сообщение 11.12.2010, 16:14; Ответить: SANDRO
Сообщение #7


Участник
***

Группа: User
Сообщений: 140
Регистрация: 5.9.2009
Поблагодарили: 28 раз
Репутация:   7  


Было похожее посмотрите в индексе внизу самом, правда у меня на 7.0. было но думаю что вирус не зависит от версии
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
silvan
silvan
сообщение 14.12.2010, 23:09; Ответить: silvan
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 591
Регистрация: 3.2.2010
Из: Москва
Поблагодарили: 127 раз
Репутация:   40  


А теперь ещё и вирусы на компьютер загружаются с сайта...


--------------------
Эх, где же maultalk образца 2010 года... Где та атмосфера?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vladim
vladim
сообщение 14.12.2010, 23:53; Ответить: vladim
Сообщение #9


Участник
***

Группа: User
Сообщений: 190
Регистрация: 27.9.2010
Поблагодарили: 64 раза
Репутация:   32  


Была подобная история, правда не вирусы, а несколько ссылок на порно сайты.
Пересмотрел все пхп файлы, ничего в них не нашёл.
А код спрятан был в картинке.
В общем советую проверить все картинки в шаблоне, открывать с помощью блокнота или какого нибудь другого редактора.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Помогите выбрать ноутбук
Ноутбук для детей
14 kstnews 303 Сегодня, 3:34
автор: anchous
Открытая тема (нет новых ответов) Помогите выбрать программу
Помогите выбрать программу
11 impak 1356 11.12.2017, 13:11
автор: Mikki
Открытая тема (нет новых ответов) Помогите найти плагин на WP
Отзывы с профилей соц сетей
1 SEOMR 449 30.11.2017, 7:18
автор: Nell
Открытая тема (нет новых ответов) Помогите найти проблему
Долгий ответ сервера
6 maxim1249 702 29.11.2017, 17:27
автор: genjnat
Открытая тема (нет новых ответов) Помогите оценить новотник. Плиз
1 Alex-777 534 29.11.2017, 7:18
автор: grumdas


 



RSS Текстовая версия Сейчас: 18.12.2017, 5:52
Дизайн