Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » ( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

vlits 26.09.2013 Все вопросы » Общие вопросы 4928

вопрос

Здравствуйте, сегодня на своих сайтах заметил вредоносный код, каким то образом в новости попал код .js
Версия dle 9.8 возможно кто то нашел дырку и размещает код, обновляйтесь на dle 10 и меняйте пароли на админа.

Вид кода такой:

Как почистить весь сайт и удалить данный скрипт ???

Ответил: vlits

ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

17 комментариев

Юзер

108

vlits - 2015-05-1226 сентября 2013 17:20 - #17047

чет код не видно было.
--script type="text/javascript" src="___google-statistics.ru/js/75d281aa6b0e43509bb8bf8d6e57ca28.js"></script

Юзер

Trom - 2015-05-1226 сентября 2013 17:26 - #17048

Ищи шелл и поменяй пароль к ftp, но скорее всего пас админа от сайта сбрутили.

Юзер

108

vlits - 2015-05-1226 сентября 2013 17:41 - #17049

по теме, надо ставить пачь, __dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

информация об данной проблеме:
если не ставить пачь:

Зато может появится вот такой файлик minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5 в папке кеша engine/cache/system/ который является копией файла настроек движка для доступа к базе данных. И злоумышленник успешно может слить всю базу себе и как бонус очистить все таблицы в ней доставив администратору ресурса массу неприятностей!!!
С появлением новых версий DLE появляются все новые и новые уязвимости которые не всегда есть возможность закрыть вовремя, но вы обязаны их искать и уведомлять своих покупателей о них.
И так, как у данной уязвимости степень опасности высокая - вы должны были прислать письмо на электронную почту, а не обвинять меня в халатности. Да, я не проверил обновлений вовремя, но я по крайней мере не предлагаю обновленную версию движка пользователям не проверив ее предварительно на уязвимости, используя которые злоумышленник может долго трепать нервы администратору сайта!!!

если в dle в админке проверять на вирусы, то находит что то такое, minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5

так что кто то получил данные к бд и через бд в новости распихал вирус )))

ТАК ЧТО РЕБЯТА РЕШАЙТЕ ДЕЛЕМУ, ЭТО НЕ ТОЛЬКО У МЕНЯ, ЭТО МНОГО У КОГО :)
Успел предупредил, ставьте пачик по той ссылке что я написал.
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

PHP-developer

3198

dj-avtosh - 2015-05-1226 сентября 2013 19:18 - #17055

За денюшку почищу профессионально) Есть огромный опыт.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

doktorpull - 2015-05-1217 февраля 2014 13:33 - #23711

Сколько возьмешь чтобы сайт вновь стал индекстироваться яндексом

PHP-developer

3198

dj-avtosh - 2015-05-1217 февраля 2014 21:32 - #23728

В icq или skype

Юзер

108

vlits - 2015-05-1227 сентября 2013 04:27 - #17068

Да я и сам справлюсь. есть скрипты различные, предупредил вас ) что бы не наловили говна этого.

Юзер

108

vlits - 2015-05-1227 сентября 2013 05:36 - #17071

пишут что данная заплатка не помогает, так что проблема актуальна !!!
решения вроде бы пока нет.

Юзер

Бахмут - 2015-05-1227 сентября 2013 07:53 - #17073

Ничего подобного! Как только поставил заплатку - у меня сразу проблема исчезла данная.

Юзер

108

vlits - 2015-05-1227 сентября 2013 12:00 - #17077

Если так то хорошо, просто народ пишет что проблема не решилась, по мимо заплатки нужно будет сменить пароль от базы и от админки сайта, но перед этим удалить данный вирус.

Юзер

108

vlits - 2015-05-1227 сентября 2013 14:09 - #17088

Бахмут,
чем чистил бд от вирусов ?

Юзер

1599

FastFud - 2015-05-1227 сентября 2013 14:33 - #17091

Делайте что написано на dle-news.ru

Потом бери базу данных и чисти ее с помощью notepad++ или другого. Восстанови базу и все.

Юзер

108

vlits - 2015-05-1227 сентября 2013 14:44 - #17095

смешно база 40 и 80 метров ) я её не открою это раз )
а тут скрипт есть какой то: http://forum.searchengines.ru/showpost.php?p=12172854&postcount=147

Юзер

1599

FastFud - 2015-05-1227 сентября 2013 14:48 - #17096

Ну тогда так делайте

Юзер

108

vlits - 2015-05-1227 сентября 2013 15:59 - #17104

уже сделал, работает !

Юзер

108

vlits - 2015-05-1228 сентября 2013 13:02 - #17155

У меня после заплатки тоже появился по новой вирусный код в БД. Потом поменял все пароли от админки(если админов несколько - то у всех), базы данных, сервера, FTP, mysql, пользователей БД. Больше скрипт не появлялся и файл minify_dbconfig.php.js по адресу engine/cache/system/ тоже перестал появляться. Так что кому не помогла заплатка - где-то профилонили и не поменяли пароли.

Юзер

108

vlits - 2015-05-1212 ноября 2013 04:54 - #18954

На одном из моих сайтов, опять код новости заметил

<script src="http://adsense-google.ru/js/7230b2b03e2da37352abf1a659545b44.js" async="async" type="text/javascript">

</script>
<script src="http://google-statistics.ru/js/7230b2b03e2da37352abf1a659545b44.js" type="text/javascript" async="async">

</script>

mondolfo | Шаблон waitlogin при авторизации через с ...

mondolfo
Шаблон waitlogin при авторизации через соцсеть?
Вчера, 01:31

/engine/modules/social.php
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
28-10-2024, 01:05

Я же написал, продублирую: нужно использовать [[:punct:]]

И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы

Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:33

Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:20

Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
27-10-2024, 22:32

Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
homa152 | Как изменить вывод custom по нескольким ... ¹¹
homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 21:30
Добавлю касаемо обновления архитектуры MySQL
При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

Строку:
```
$tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";
```
Заменить на:
```
$tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";
```
Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
vitnet | Есть ли возможность изменить язык сайта? ¹

vitnet
Есть ли возможность изменить язык сайта?
25-10-2024, 16:22

Ну как вариант можно использовать тег {lang text=***} подробнее

{lang text="LANG_PARAMETER"}

Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
vitnet | Есть готовый модуль рейтинга комментарие ... ¹
vitnet
Есть готовый модуль рейтинга комментариев?
25-10-2024, 13:12
Вариант 1 (вручную)

1.0 Открываете файл engine/modules/show.full.php находите в нем
```
$where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;
```
И меняете здесь id на rating
Пример:
```
$where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;
```
2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

Готово!

Вариант 2 (плагин)
Для просмотра содержимого спойлера, перейдите к выбранному событию.

Graf | Как сделать аякс кнопку "загрузить еще"? ²

Graf
Как сделать аякс кнопку "загрузить еще"?
23-10-2024, 16:03

Вот рабочий пример со скрытие пагинатора и кнопки.
Полный код файла navigation.tpl

[not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]

vitnet | Как перенести категории в DLE? ²

vitnet
Как перенести категории в DLE?
22-10-2024, 11:30

Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.

наверх

( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

Ответил: vlits

17 комментариев

Похожие вопросы

Как найти вредоносный код на сайте

Не могу отыскать вредоносный код!

Как найти шелл?

Кеш DLE

Как удалить это...?

Внешние ссылки со страницы регистрации

Помогите удалить вирус

Произошло изменения CMOD папок и .htaccess. В чем может быть дело?

Как удалить все внешние ссылки с текста материалов?

Как найти чужой редирект на сайте на DLE 8.2 ?