Помощь Взломали. Странные скрипы.

Тема в разделе "DLE", создана пользователем AlexSilver, 17 ноя 2013.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. AlexSilver

    AlexSilver

    Регистр.:
    10 дек 2008
    Сообщения:
    170
    Симпатии:
    19
    DLE 9.8 - В короткой и полной новости начали появляться такие вот скрипты:


    Гуглхром сообщает - Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!
    Инструменты для вебмастера ссылаются именно на эти непонятно откуда возникшие скрипты. Появились далеко не в одной новости. Как отловить, может кто встречался с подобным ?
     
    Последнее редактирование: 17 ноя 2013
  2. volandmax

    volandmax Постоялец

    Регистр.:
    23 май 2009
    Сообщения:
    127
    Симпатии:
    43
    А в файле fullstory.tpl посмотреть?
     
  3. DiMk@™

    DiMk@™

    Регистр.:
    5 май 2006
    Сообщения:
    154
    Симпатии:
    132
  4. Grigirij

    Grigirij $$$

    Регистр.:
    25 сен 2008
    Сообщения:
    700
    Симпатии:
    334
    делай откат и латай все дырки.
    Ставь права на .httacces 444, порой из-за невнимательности именно из-за этого сайт подвержен уязвимости.
     
  5. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    Не надо делать откат по первой же мелкой проблеме! Откат делается когда совсем ппц.
    В данном случае, достаточно сделать поиск и замену по маске. ПО такое существует - достаточно немного погуглить. На худой конец просто выбрать все коды и заменить по очереди. Делается встроенной функцией в ДЛЕ. Дальше лотаем дыры, обновляемся на 10.1 по возможности, а так же скачиваем дамп и сравниваем его с оригинальным дистрибутивом - хотя бы по хешам файлов, а лучше по принципу SVN. Опять же ПО есть в гугле.
     
  6. volandmax

    volandmax Постоялец

    Регистр.:
    23 май 2009
    Сообщения:
    127
    Симпатии:
    43
    Я извиняюсь, на будущее....а если стандартными свойствами ДЛЕ? Там же есть кнопочка "Проверить на целостность". Скрипт сам себя проверяет...или фихня?
     
  7. OTM

    OTM Создатель

    Регистр.:
    1 май 2012
    Сообщения:
    37
    Симпатии:
    16
    есть там такая кнопочка, кстати в 10.1, судя по отзывам, жмяканье по этой кнопочке у многих вызывает дикие лаги...
    ну а на будущее - вместо жмяканья по кнопочке лучше настроить проверку в планировщике задач (по крону), стандартными средствами движка (cron.php в корне сайта) либо сторонними модулями. Тогда скрипт будет ежедневно себя проверять ( или не ежедневно, зависит от установленных вами значений) и отсылать на почту уведомление со списком модифицированных файлов, если такие имеются
     
  8. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    https://www.nulled.cc/threads/244554/ - вот для кого писал, а?
     
  9. volandmax

    volandmax Постоялец

    Регистр.:
    23 май 2009
    Сообщения:
    127
    Симпатии:
    43
    так я просто спросил.....вообще ДЛЕ пользуюсь исключительно для ГСа, который не жалко. Для общего развития задал вопрос так сказать ;)
     
  10. AlexSilver

    AlexSilver

    Регистр.:
    10 дек 2008
    Сообщения:
    170
    Симпатии:
    19
    Нет, не поможет, там сейчас вся бд в этих JS кодах, а база немаленькая, в итоге их тысячи. Причем взять что бы и поменять с помощью встроенный функцией поиск и замена не получится, так как в каждой новости название js разное. Бззз.
    Я как понимаю поиск и замена по маске - в том же nodepad++ называется регулярное выражение, только как правильно его сделать в данном случае, я пока не понял...