Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Как найти вредоносный код на сайте

Как найти вредоносный код на сайте

rabidabi 03.12.2011 Все вопросы » Общие вопросы 6317

вопрос

Люди караул как вредоносный код найти на сайте! блин я обалдел сегодня yandex выдал новость я ее удалил пишут что возможно как то поиском в total commander найти! может скрипт посоветуете для очистки?

Ответил: coolrsm

Возможно поможет вот это.
Заливаешь в корень и запускаешь

11 комментариев

Юзер

Bit_K - 2015-04-303 декабря 2011 21:26 - #2628

А может это вирусняк или тот самый вредоносный код, который в ответе предлагают в корень сайта, а?))

Юзер

Mufasa - 2015-04-303 декабря 2011 22:01 - #2629

Берутся заведомо чистые файлы (установленный движок сайта, например), скачивается локально весь сайт (в первую очередь файлы движка) и сравниваются с чистыми файлами.
Не поможет - тогда уже смотреть свою базу данных и файлы непосредственно на сервере.

Экстрасенсы существуют, но даже они не в силах предугадать какой именно вредоносный код имеется или не имеется на каждом конкретном сайте на просторах мировой паутины. Тем более даже отсутствует чёткое описание проблемы на русском (или украинском или английском) языке.

Из бессвязных фраз топикастера можно предположить, что Яндекс нашёл на сайте автора поста вредоносный код. Если это имелось в виду, то как распространённый вариант - на сайте была установлена или и сейчас установлена реклама, откручивающая вирусы или возможно и не вирусы, а некие накрутки, принятые поисковиком за вредоносные.

Юзер

279

Yamakasi - 2015-04-304 декабря 2011 00:08 - #2634

а что именно Вам яндекс то пишет?
Вы знайте он ещё может и ложно срабатывать, лично пару моих сайтов у него под фильтром, так как у них популярный запрос по взломанному софту и прочие бяки, тем самым как не крути вечно кричит, что вирус на страницах такого софта как касперкский, нод, др.веб и прочие, на заметку, если у Вас на сайте есть, что нарушает авторское право, не имеет значение это софт или документ, он может попасть под фильтр, тем самым кричать, что у Вас типо вирус там, так как яндекс уже давно работает и идёт на содействие многих компаниям, тем самым многие сайты кидает в фильтр! так он заставляет удалять новости wink

PHP-developer

1783

Sander - 2015-04-304 декабря 2011 00:23 - #2635

У меня "тут" болит, а где - не покажу...

Не видя проблемы очень сложно ее решать

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

Юзер

rabidabi - 2015-04-304 декабря 2011 19:15 - #2645

Ребят извеняюсь что пропал и не подробно описал проблему!
Все верно было сказано, яше наверное не понравился магазин по продаже ключиков на файлообменники хотя он мне выдал совсем другую новость которая якобы заражена. Я убрал магазин и новость удалил! Попробовал вот этот скрипт terobait48.ru/47-udalyaem-vredonosnyy-kod-skript-iz-dle-avtomaticheskoe-udalenie-freymov-iframe-iz-bazy-dannyh-dle.html он мне на всем сайте удалил видео с YOUTUBE и все новости с тегом spoiler после чего пооставлял DIV в этих новостях и весь шаблон перекасило! Хоршо бекап сделал заранее. Вечером яша для домена rabidabi.net запрет снял, а на зеркало rabidabi.com еще остался, жду ответ от них! Выше предложеный скрипт запустить пока не решился и судить его работу не могу! попробую только если опять история повторится. Спасибо большое за советы.

Юзер

rabidabi - 2015-04-305 декабря 2011 07:15 - #2657

Люди может кто знает почему на этой странице

rabidabi.com/softprograms/63544-hypersnap-70706-rus.html

в исхдном коде мне выдают зловредный код в yandex?

Я вот в месте где ЭТОТ текст "К сожалению, данная страница для Вас не доступна, возможно был изменен ее адрес или она была удалена. Пожалуйста, воспользуйтесь поиском. " в исходном коде краказябры вижу, может оно и есть?

PHP-developer

1783

Sander - 2015-04-305 декабря 2011 12:12 - #2667

Отключи все JS, что не входят в стандарт. Отключи сжатие js.
Особенно подозрителен этот скрипт: widgets.amung.us

PS. Опера тоже блокирует сайт как опасный.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

Юзер

rabidabi - 2015-04-306 декабря 2011 22:40 - #2709

сегодня мне прислали что у меня вот такая беда
rabidabi.com/tags/%D5%D5%D5/
6.12.2011
Troj/JSRedir-DM
Походу конец сайту recourse

Юзер

rabidabi - 2015-04-3011 декабря 2011 13:25 - #2777

Офигеть в Firebug открыл страницу посмотреть, нашел какой то левый скрипт в head на страницах которые заражены люди че делать ( script async="" type="text/javascript" src="http://cdn.tynt.com/tc.js") и там в нем еще целый обзац
вот страница rabidabi.com/softprograms/63544-hypersnap-70706-rus.html может кто в курсе ?

Юзер

Zukerman - 2015-04-309 апреля 2012 23:19 - #4604

Вот описание аналогичной проблемы с целой группой сайтов: ngo.lg.ua/?p=13651
Яндекс рубит сайты конкретного хостера и не скрывает этого. Говорит, значит вирус у провайдера на серверах. А провайдер всё валит на Яндекс

Юзер

organism - 2015-04-3010 апреля 2012 14:32 - #4608

я не заморачиваясь все js из бекапа поднял и стало мне счастье

mondolfo | Шаблон waitlogin при авторизации через с ...

mondolfo
Шаблон waitlogin при авторизации через соцсеть?
Вчера, 01:31

/engine/modules/social.php
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
28-10-2024, 01:05

Я же написал, продублирую: нужно использовать [[:punct:]]

И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы

Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:33

Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:20

Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
27-10-2024, 22:32

Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
homa152 | Как изменить вывод custom по нескольким ... ¹¹
homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 21:30
Добавлю касаемо обновления архитектуры MySQL
При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

Строку:
```
$tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";
```
Заменить на:
```
$tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";
```
Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
vitnet | Есть ли возможность изменить язык сайта? ¹

vitnet
Есть ли возможность изменить язык сайта?
25-10-2024, 16:22

Ну как вариант можно использовать тег {lang text=***} подробнее

{lang text="LANG_PARAMETER"}

Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
vitnet | Есть готовый модуль рейтинга комментарие ... ¹
vitnet
Есть готовый модуль рейтинга комментариев?
25-10-2024, 13:12
Вариант 1 (вручную)

1.0 Открываете файл engine/modules/show.full.php находите в нем
```
$where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;
```
И меняете здесь id на rating
Пример:
```
$where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;
```
2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

Готово!

Вариант 2 (плагин)
Для просмотра содержимого спойлера, перейдите к выбранному событию.

Graf | Как сделать аякс кнопку "загрузить еще"? ²

Graf
Как сделать аякс кнопку "загрузить еще"?
23-10-2024, 16:03

Вот рабочий пример со скрытие пагинатора и кнопки.
Полный код файла navigation.tpl

[not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]

vitnet | Как перенести категории в DLE? ²

vitnet
Как перенести категории в DLE?
22-10-2024, 11:30

Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.

наверх

Как найти вредоносный код на сайте

Ответил: coolrsm

11 комментариев

Похожие вопросы

Вредоносный код на сайте (JS.ScriptIP)

Не могу отыскать вредоносный код!

Как найти шелл?

( ВИРУСЫ) На своих 5 сайтах заметил вредоносный .js код, как удалить ???

Помогите найти скрипт

Помогите найти.

Онлайн документация как на официальном сайте DLE

Выпал сайт с Google

Как отредактировать расширенный поиск?

Как найти на сайте чужие внешние ссылки?