Помогите удалить левую ссылку.

[asokolov]

Здравствуйте. Помогите удалить левую ссылку. Менял шаблоны, проводил "поиск и замену" в админке, ничего не помогает. Прямо мистика какая-то.

Вот кусок кода.

<HTML xmlns="Для просмотра ссылки Войди или Зарегистрируйся" >
<HEAD></HEAD>
<BODY>
<DIV style="display:none;" >
<A href="Для просмотра ссылки Войди или Зарегистрируйся" >Скачать mp3</A>
</DIV>
<DIV style="display:none;" >
<A href="Для просмотра ссылки Войди или Зарегистрируйся" >Скачать mp3</A>
</DIV>
<META http-equiv="Content-Type" content="text/html; charset=windows-1251" >
<TITLE>Detective EN [39kb] » DataLife Engine</TITLE>
<META name="description" content=

Подскажите пожалуйста, где можно удалить эту хрень.
спасибо за помощь.

 

[R:man]

Подскажу очень неплохую прогу для поиска и замены/удаления части кода или текста Advanced Find and Replace кидаешь папки на рабочий стол например ищешь прогой все www. например или часть кода и меняешь во всех файлах.

 

[Горбушка]

Модераторов прошу прочистить тему, 3 поста набора постов.

asokolov, Ваша проблема, скорее всего, в файле шаблона, а именно в main.tpl. Так же данный код может генерировать engine.php или init.php.
Если не там - пишите в ICQ, поможем.

Подскажу очень неплохую прогу для поиска и замены/удаления части кода или текста Advanced Find and Replace кидаешь папки на рабочий стол например ищешь прогой все www. например или часть кода и меняешь во всех файлах.

Ну да, а потом удивляемся, почему не работает что-нибудь... Нельзя такое автоматически делать - пострадает куча другого кода.

 

[asokolov]

Всем спасибо кто помогает, но ничего не помогло. В первом сообщении я писал, что менял шаблоны, проблема оставалась.
Прикладываю ./engines/ classes/ templates.php и main

main

Спойлер

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "Для просмотра ссылки Войди или Зарегистрируйся">
<html xmlns="Для просмотра ссылки Войди или Зарегистрируйся" xml:lang="ru" lang="ru">
<head>
{headers}
<link rel="shortcut icon" href="{THEME}/images/favicon.ico" />
<link media="screen" href="{THEME}/style/styles.css" type="text/css" rel="stylesheet" />
<link media="screen" href="{THEME}/style/engine.css" type="text/css" rel="stylesheet" />
<script type="text/javascript" src="{THEME}/js/libs.js"></script>
</head>
<body>
{AJAX}
<div id="toolbar" class="wwide">
<div class="wrapper"><div class="dpad">
<span class="htmenu"><a href="#" onclick="this.style.behavior='url(#default#homepage)';this.setHomePage('Для просмотра ссылки Войди или Зарегистрируйся">Сделать домашней</a><span>|</span><a href="#" rel="sidebar" onclick="window.external.AddFavorite(location.href,'dle-news.ru'); return false;">Добавить в избранное</a></span>
{login}
</div></div>
<div class="shadow">&nbsp;</div>
</div>
<div class="wrapper">
<div id="header" class="dpad">
<h1><a class="thide" href="/index.php" title="DataLife Engine - Softnews Media Group">DataLife Engine - Softnews Media Group</a></h1>
<form action="" name="searchform" method="post">
<input type="hidden" name="do" value="search" />
<input type="hidden" name="subaction" value="search" />
<ul class="searchbar reset">
<li class="lfield"><input id="story" name="story" value="Поиск..." onblur="if(this.value=='') this.value='Поиск...';" onfocus="if(this.value=='Поиск...') this.value='';" type="text" /></li>
<li class="lbtn"><input title="Найти" alt="Найти" type="image" src="{THEME}/images/spacer.gif" /></li>
</ul>
</form>
<div class="headlinks">
<ul class="reset">
<li><a href="/index.php">Главная</a></li>
[group=5]<li><a href="/index.php?do=register">Регистрация</a></li>[/group]
<li><a href="/index.php?do=feedback">Контакты</a></li>
<li><a href="/index.php?do=rules">Правила</a></li>
</ul>
</div>
</div>
<div class="himage"><div class="himage"><div class="himage dpad">
<h2>Многопользовательский новостной движок,<br />
предназначенный для организации собственных<br />
СМИ и блогов в интернете.</h2>
</div></div></div>
<div class="mbar" id="menubar"><div class="mbar"><div class="mbar dpad">
<div class="menubar">
{include file="topmenu.tpl"}
</div>
</div></div></div>
<div class="wtop wsh"><div class="wsh"><div class="wsh">&nbsp;</div></div></div>
<div class="shadlr"><div class="shadlr">
<div class="container">
<div class="vsep">
<div class="vsep">
<div id="midside" class="rcol">
[not-aviable=main]{speedbar}[/not-aviable]
<div class="hbanner">
<div class="dpad" align="center">{banner_header}</div>
<div class="dbtm"><span class="thide">на правах рекламы</span></div>
</div>
[sort]<div class="sortn dpad"><div class="sortn">{sort}</div></div>[/sort]
{info}
{content}
</div>
<div id="sidebar" class="lcol">
{include file="sidebar.tpl"}
</div>
<div class="clr"></div>
</div>
</div>
<div class="footbox">
<div class="rcol">
<div class="btags">
{tags}
<div class="shadow">&nbsp;</div>
</div>
</div>
<div class="lcol">
<p>Уважаемые вебмастера, Вы<br />
br />

</div>
</div>
</div>
</div></div>
<div class="wbtm wsh"><div class="wsh"><div class="wsh">&nbsp;</div></div></div>
</div>
<div id="footmenu" class="wwide">
<div class="wrapper"><div class="dpad">
<ul class="reset">
<li><a href="/index.php">Главная страница</a></li>
[group=5]<li><a href="/index.php?do=register">Регистрация</a></li>[/group]
[not-group=5]<li><a href="/addnews.html">Добавить новость</a></li>[/not-group]
<li><a href="/newposts/">Новое на сайте</a></li>
<li><a href="/statistics.html">Статистика</a></li>

</ul>
</div></div>
<div class="shadow">&nbsp;</div>
</div>
<div id="footer" class="wwide">
<div class="wrapper"><div class="dpad">
<span class="copyright">
Copyright &copy; 2012</a> <br />
Powered by DataLife Engine &copy; 2012
</span>
<div class="counts">
<ul class="reset">
<li><img src="{THEME}/images/count.png" alt="count 88x31px" /></li>
<li><img src="{THEME}/images/count.png" alt="count 88x31px" /></li>
<li><img src="{THEME}/images/count.png" alt="count 88x31px" /></li>
</ul>
</div>
<div class="clr"></div>
</div></div>
</div>
</body>
</html>
[/spoil]

И templates.class.htm

[spoil]<?php
/*
=====================================================
DataLife Engine - by SoftNews Media Group
-----------------------------------------------------
Для просмотра ссылки Войди или Зарегистрируйся
-----------------------------------------------------
Copyright (c) 2004,2012 SoftNews Media Group
=====================================================
Данный код защищен авторскими правами
=====================================================
Файл: templates.class.php
-----------------------------------------------------
Назначение: Парсинг шаблонов
=====================================================
*/

class dle_template {

var $dir = '.';
var $template = null;
var $copy_template = null;
var $data = array ();
var $block_data = array ();
var $result = array ('info' => '', 'vote' => '', 'speedbar' => '', 'content' => '' );
var $allow_php_include = true;

var $template_parse_time = 0;

function set($name, $var) {
if( is_array( $var ) && count( $var ) ) {
foreach ( $var as $key => $key_var ) {
$this->set( $key, $key_var );
}
} else
$this->data[$name] = $var;
}

function set_block($name, $var) {
if( is_array( $var ) && count( $var ) ) {
foreach ( $var as $key => $key_var ) {
$this->set_block( $key, $key_var );
}
} else
$this->block_data[$name] = $var;
}

function load_template($tpl_name) {

$time_before = $this->get_real_time();

if( $tpl_name == '' || ! file_exists( $this->dir . "/" . $tpl_name ) ) {
die( "Невозможно загрузить шаблон: " . str_replace(ROOT_DIR, '', $this->dir)."/".$tpl_name );
return false;
}

$this->template = file_get_contents( $this->dir . "/" . $tpl_name );

if (strpos ( $this->template, "[aviable=" ) !== false) {
$this->template = preg_replace ( "#\\[aviable=(.+?)\\](.*?)\\[/aviable\\]#ies", "\$this->check_module('\\1', '\\2')", $this->template );
}

if (strpos ( $this->template, "[not-aviable=" ) !== false) {
$this->template = preg_replace ( "#\\[not-aviable=(.+?)\\](.*?)\\[/not-aviable\\]#ies", "\$this->check_module('\\1', '\\2', false)", $this->template );
}

if (strpos ( $this->template, "[not-group=" ) !== false) {
$this->template = preg_replace ( "#\\[not-group=(.+?)\\](.*?)\\[/not-group\\]#ies", "\$this->check_group('\\1', '\\2', false)", $this->template );
}

if (strpos ( $this->template, "[group=" ) !== false) {
$this->template = preg_replace ( "#\\[group=(.+?)\\](.*?)\\[/group\\]#ies", "\$this->check_group('\\1', '\\2')", $this->template );
}

if (strpos ( $this->template, "[page-count=" ) !== false) {
$this->template = preg_replace ( "#\\[page-count=(.+?)\\](.*?)\\[/page-count\\]#ies", "\$this->check_page('\\1', '\\2')", $this->template );
}


if (strpos ( $this->template, "[not-page-count=" ) !== false) {
$this->template = preg_replace ( "#\\[not-page-count=(.+?)\\](.*?)\\[/not-page-count\\]#ies", "\$this->check_page('\\1', '\\2', false)", $this->template );
}

if( strpos( $this->template, "{include file=" ) !== false ) {

$this->template = preg_replace( "#\\{include file=['\"](.+?)['\"]\\}#ies", "\$this->load_file('\\1', 'tpl')", $this->template );

}

$this->copy_template = $this->template;

$this->template_parse_time += $this->get_real_time() - $time_before;
return true;
}

function load_file( $name, $include_file = "tpl" ) {
global $db, $is_logged, $member_id, $cat_info, $config, $user_group, $category_id, $_TIME, $lang, $smartphone_detected, $dle_module;

$name = str_replace( '..', '', $name );

$url = @parse_url ($name);
$type = explode( ".", $url['path'] );
$type = strtolower( end( $type ) );

if ($type == "tpl") {

return $this->sub_load_template( $name );

}

if ($include_file == "php") {

if ( !$this->allow_php_include ) return;

if ($type != "php") return "To connect permitted only files with the extension: .tpl or .php";

if ($url['path']{0} == "/" )
$file_path = dirname (ROOT_DIR.$url['path']);
else
$file_path = dirname (ROOT_DIR."/".$url['path']);

$file_name = pathinfo($url['path']);
$file_name = $file_name['basename'];

if ( stristr ( php_uname( "s" ) , "windows" ) === false )
$chmod_value = @decoct(@fileperms($file_path)) % 1000;

if ( stristr ( dirname ($url['path']) , "uploads" ) !== false )
return "Include files from directory /uploads/ is denied";

if ( stristr ( dirname ($url['path']) , "templates" ) !== false )
return "Include files from directory /templates/ is denied";

if ($chmod_value == 777 ) return "File {$url['path']} is in the folder, which is available to write (CHMOD 777). For security purposes the connection files from these folders is impossible. Change the permissions on the folder that it had no rights to the write.";

if ( !file_exists($file_path."/".$file_name) ) return "File {$url['path']} not found.";

if ( isset($url['query']) AND $url['query'] ) {

parse_str( $url['query'] );

}

ob_start();
$tpl = new dle_template( );
$tpl->dir = TEMPLATE_DIR;
include $file_path."/".$file_name;
return ob_get_clean();

}

return '{include file="'.$name.'"}';


}

function sub_load_template( $tpl_name ) {

$url = @parse_url ( $tpl_name );

$file_path = dirname ($this->clear_url_dir($url['path']));
$tpl_name = pathinfo($url['path']);
$tpl_name = totranslit($tpl_name['basename']);

if ($file_path AND $file_path != ".") $tpl_name = $file_path."/".$tpl_name;

if( $tpl_name == '' || ! file_exists( $this->dir . "/" . $tpl_name ) ) {
return "Отсутствует файл шаблона: " . $tpl_name ;
return false;
}
$template = file_get_contents( $this->dir . "/" . $tpl_name );

if (strpos ( $template, "[aviable=" ) !== false) {
$template = preg_replace ( "#\\[aviable=(.+?)\\](.*?)\\[/aviable\\]#ies", "\$this->check_module('\\1', '\\2')", $template );
}

if (strpos ( $template, "[not-aviable=" ) !== false) {
$template = preg_replace ( "#\\[not-aviable=(.+?)\\](.*?)\\[/not-aviable\\]#ies", "\$this->check_module('\\1', '\\2', false)", $template );
}

if (strpos ( $template, "[not-group=" ) !== false) {
$template = preg_replace ( "#\\[not-group=(.+?)\\](.*?)\\[/not-group\\]#ies", "\$this->check_group('\\1', '\\2', false)", $template );
}

if (strpos ( $template, "[group=" ) !== false) {
$template = preg_replace ( "#\\[group=(.+?)\\](.*?)\\[/group\\]#ies", "\$this->check_group('\\1', '\\2')", $template );
}

if (strpos ( $template, "[page-count=" ) !== false) {
$template = preg_replace ( "#\\[page-count=(.+?)\\](.*?)\\[/page-count\\]#ies", "\$this->check_page('\\1', '\\2')", $template );
}


if (strpos ( $template, "[not-page-count=" ) !== false) {
$template = preg_replace ( "#\\[not-page-count=(.+?)\\](.*?)\\[/not-page-count\\]#ies", "\$this->check_page('\\1', '\\2', false)", $template );
}

return $template;
}

function clear_url_dir($var) {
if ( is_array($var) ) return "";

$var = str_ireplace( ".php", "", $var );
$var = str_ireplace( ".php", ".ppp", $var );
$var = trim( strip_tags( $var ) );
$var = str_replace( "\\", "/", $var );
$var = preg_replace( "/[^a-z0-9\/\_\-]+/mi", "", $var );
return $var;

}

function check_module($aviable, $block, $action = true) {
global $dle_module;

$aviable = explode( '|', $aviable );

$block = str_replace( '\"', '"', $block );

if( $action ) {

if( ! (in_array( $dle_module, $aviable )) and ($aviable[0] != "global") ) return "";
else return $block;

} else {

if( (in_array( $dle_module, $aviable )) ) return "";
else return $block;

}

}

function check_group($groups, $block, $action = true) {
global $member_id;

$groups = explode( ',', $groups );

if( $action ) {

if( ! in_array( $member_id['user_group'], $groups ) ) return "";

} else {

if( in_array( $member_id['user_group'], $groups ) ) return "";

}

$block = str_replace( '\"', '"', $block );

return $block;

}

function check_page($pages, $block, $action = true) {

$pages = explode( ',', $pages );
$page = intval($_GET['cstart']);

if ( $page < 1 ) $page = 1;

if( $action ) {

if( !in_array( $page, $pages ) ) return "";

} else {

if( in_array( $page, $pages ) ) return "";

}

$block = str_replace( '\"', '"', $block );

return $block;

}

function _clear() {

$this->data = array ();
$this->block_data = array ();
$this->copy_template = $this->template;

}

function clear() {

$this->data = array ();
$this->block_data = array ();
$this->copy_template = null;
$this->template = null;

}

function global_clear() {

$this->data = array ();
$this->block_data = array ();
$this->result = array ();
$this->copy_template = null;
$this->template = null;

}

function compile($tpl) {

$time_before = $this->get_real_time();

if( count( $this->block_data ) ) {
foreach ( $this->block_data as $key_find => $key_replace ) {
$find_preg[] = $key_find;
$replace_preg[] = $key_replace;
}

$this->copy_template = preg_replace( $find_preg, $replace_preg, $this->copy_template );
}

foreach ( $this->data as $key_find => $key_replace ) {
$find[] = $key_find;
$replace[] = $key_replace;
}

$this->copy_template = str_replace( $find, $replace, $this->copy_template );

if( strpos( $this->copy_template, "{include file=" ) !== false ) {

$this->copy_template = preg_replace( "#\\{include file=['\"](.+?)['\"]\\}#ies", "\$this->load_file('\\1', 'php')", $this->copy_template );

}

if( isset( $this->result[$tpl] ) ) $this->result[$tpl] .= $this->copy_template;
else $this->result[$tpl] = $this->copy_template;

$this->_clear();

$this->template_parse_time += $this->get_real_time() - $time_before;
}

function get_real_time() {
list ( $seconds, $microSeconds ) = explode( ' ', microtime() );
return (( float ) $seconds + ( float ) $microSeconds);
}
}
?>

Помогите кто может, это жесть какая то.
Тему можно перенести в флуд. Писал сюда потому что думаю здесь люди больше понимают в дле.

 

[Горбушка]

Пиши в ICQ: 6843-4141 - удалю

UPD:
Как я и говорил, вирусы билы в файлах init.php, engine.php
Кроме того, вирусы были в index.php, website.lng и ещё в 10 файлах.

Ещё было найдено 4 шелла, проведена разъяснительная беседа =)

P.s. to dmx and etc.: всё было бесплатно

 

[HAXAJ1]

подскажите как найти шелл? обнаружил у себя тоже левые ссылки на сайте да еще какую то дрянь подгружал что поисковики не пускали людей на сайт после этого. я не кодер, может есть какой-то код который применяется обычно только в шеллах, чтобы в поиске по файлам найти его и уже посмотреть что и как

 

[krockki]

подскажите как найти шелл? обнаружил у себя тоже левые ссылки на сайте да еще какую то дрянь подгружал что поисковики не пускали людей на сайт после этого. я не кодер, может есть какой-то код который применяется обычно только в шеллах, чтобы в поиске по файлам найти его и уже посмотреть что и как

Выкачиваешь все файлы движка себе на комп, сначала проверяешь антивирусом, потом чистишь ручками.

 

[Горбушка]

обновляйся на 10.0 и не будет проблем.

 

[GODofART]

Еще очень удобно искать Notepad'ом++.

Замену вовсе необязательно использовать.
Удобно что поддерживает расширенный поиск и даже регулярки.

 

[HAXAJ1]

У меня 10 с нуля установленная, проверял антивирусом и айболитом. искал notepad-ом через поиск все http и base64. ничего необычного не нашел.