Помощь Как удалить вредоносный код в новостях

Тема в разделе "DLE", создана пользователем paul_rem, 4 окт 2015.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. paul_rem

    paul_rem

    Регистр.:
    29 июл 2009
    Сообщения:
    351
    Симпатии:
    18
    Уважаемые знатоки. Обнаружил, что в начале каждой подробной новости содержится вредоносный код

    Код:
    <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script><!-- new block --><ins class="adsbygoogle"style="display:block"data-ad-client="ca-pub-8608128741810123"data-ad-slot="7254271096"data-ad-format="auto"></ins><script>(adsbygoogle = window.adsbygoogle || []).push({});</script><br>
    Напишите запрос SQL , чтобы я мог через PHPmyadmin его выполнить и во всех полях удалить его.
    За ранее спасибо, может кому -то тоже будет полезно.
     
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.034
    Симпатии:
    2.035
    Ты уверен, что код содержится не в шаблоне?

    Чисто в теории:
    Код:
    UPDATE dle_post SET short_story = REPLACE(short_story, '<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script><!-- new block --><ins class="adsbygoogle"style="display:block"data-ad-client="ca-pub-8608128741810123"data-ad-slot="7254271096"data-ad-format="auto"></ins><script>(adsbygoogle = window.adsbygoogle || []).push({});</script><br>', '');
    И да, раз код попал в статьи - надо искать откуда он там берётся...

    P.s. вместо dle_ писать свой префикс, если он не стандартный
     
  3. paul_rem

    paul_rem

    Регистр.:
    29 июл 2009
    Сообщения:
    351
    Симпатии:
    18
    Огромное спасибо, правда пришлось подправить запрос, так как в полной новости гадость сидит, запрос выполнил, код удалился. Завтра буду все-таки возвращаться к вопросу обновления системы на версию 10.5 или 10.6, так как у меня обновлено до 9.8
    Для верности надо будет проверить в ручную файлы системы. Посоветуйте какой - нибудь скрипт для проверки системы на гадость, может уже что-то появилось понятное и полезное?
     
  4. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.034
    Симпатии:
    2.035
    Удаляешь все файлы, кроме папок с конфигами и загруженными файлами... 99%, что вирусня не в этих 2 папках...
    Ну а эти 2 папки только руками.

    Ну и заливаешь новую версию, запускаешь обновление
     
    paul_rem нравится это.