Перейти к публикации

Подозрительные файлы после обновления


Рекомендованные сообщения

Вот наконец сегодня обновил скрипт на лицензионную версию.После проверки антивирусом в панели управления выдало вот такие файлы:

./engine/inc/makethumb.php 6.72 Kb 29.01.2009 09:51:37 неизвестен дистрибутиву

./engine/inc/init.php 8.43 Kb 29.01.2009 09:51:36 неизвестен дистрибутиву

./engine/inc/functions.inc.php 15.42 Kb 29.01.2009 09:51:34 неизвестен дистрибутиву

./engine/inc/inserttag.php 21.4 Kb 29.01.2009 09:51:36 неизвестен дистрибутиву

./engine/data/gen.php 19 b 17.02.2009 00:47:57 неизвестен дистрибутиву

./uploads/index.php 3.81 Kb 17.02.2009 03:01:37 неизвестен дистрибутиву

Два из них появились еще до этого когда мне переносили с другой СМС БД на ДЛЕ.А вот остальные файлы появились после обновления.Такой вопрос: Что с ними делать-можно удалить или нет? Боюсь что если какой то из них удалю а он к примеру просто заражен а на самом деле сайту нужен для полноценной работы.Помогите разобраться а то я их удалю а сайт вдруг перестанет работать...

Заранее благодарен

сайт http://www.ru-video.net

Изменено пользователем hrompic
Ссылка на сообщение
Поделиться на других сайтах

hrompic, это нормально, просто сделайте новый снимок.

Red Drag, если удалить эти файлы, то сайт работать не будет

Ссылка на сообщение
Поделиться на других сайтах

hrompic,

эти файлы нужно удалить

Red Drag, если удалить эти файлы, то сайт работать не будет

Все на что ссылается антивирус оригинальным скриптом не используется и это нужно удалять

Ссылка на сообщение
Поделиться на других сайтах

celsoft, ого спасибо, буду знать.

./uploads/index.php 3.81 Kb 17.02.2009 03:01:37 неизвестен дистрибутиву

Но ведь если удалить index.php, то сайт не будет работать! Что-то я не понял вообще тогда :blink::wacko::huh:

Изменено пользователем WWW.ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

Но ведь если удалить index.php,

на путь к этому файлу посмотрите, он не в корне находится, а в папке /uploads/

Ссылка на сообщение
Поделиться на других сайтах

Дело в том что я забыл упомянуть что мой сайт временно базировался на Нулле от Мид теам-вот наверное после него данная гадость и осталась.

А вот код uploads/index.php :

<?php

/*

=====================================================

 DataLife Engine Nulled by M.I.D-Team

-----------------------------------------------------

 http://www.mid-team.ws/

-----------------------------------------------------

 Copyright (c) 2004,2009 SoftNews Media Group

=====================================================

 Данный код защищен авторскими правами

=====================================================

 Файл: index.php

-----------------------------------------------------

 Назначение: Главная страница

=====================================================

*/

@session_start ();

@ob_start ();

@ob_implicit_flush ( 0 );


@error_reporting ( E_ALL ^ E_NOTICE );

@ini_set ( 'display_errors', true );

@ini_set ( 'html_errors', false );

@ini_set ( 'error_reporting', E_ALL ^ E_NOTICE );


define ( 'DATALIFEENGINE', true );


$member_id = FALSE;

$is_logged = FALSE;


define ( 'ROOT_DIR', dirname ( __FILE__ ) );

define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );


require_once ROOT_DIR . '/engine/init.php';


if (clean_url ( $_SERVER['HTTP_HOST'] ) != clean_url ( $config['http_home_url'] )) {


	$replace_url = array ();

	$replace_url[0] = clean_url ( $config['http_home_url'] );

	$replace_url[1] = clean_url ( $_SERVER['HTTP_HOST'] );


} else

	$replace_url = false;


$tpl->load_template ( 'main.tpl' );


$tpl->set ( '{calendar}', $tpl->result['calendar'] );

$tpl->set ( '{archives}', $tpl->result['archive'] );

$tpl->set ( '{tags}', $tpl->result['tags_cloud'] );

$tpl->set ( '{vote}', $tpl->result['vote'] );

$tpl->set ( '{topnews}', $topnews );

$tpl->set ( '{login}', $login_panel );

$tpl->set ( '{info}', "<span id='dle-info'>" . $tpl->result['info'] . "</span>" );

$tpl->set ( '{speedbar}', $tpl->result['speedbar'] );


if ($config['allow_skin_change'] == "yes") $tpl->set ( '{changeskin}', ChangeSkin ( ROOT_DIR . '/templates', $config['skin'] ) );


if (count ( $banners ) and $config['allow_banner']) {


	foreach ( $banners as $name => $value ) {

		$tpl->copy_template = str_replace ( "{banner_" . $name . "}", $value, $tpl->copy_template );

	}


}


$tpl->set_block ( "'{banner_(.*?)}'si", "" );


if (count ( $informers ) and $config['rss_informer']) {

	foreach ( $informers as $name => $value ) {

		$tpl->copy_template = str_replace ( "{inform_" . $name . "}", $value, $tpl->copy_template );

	}

}


if ($do == "" and ! $subaction and $year) $do = "date";

elseif ($do == "" and $catalog) $do = "catalog";

elseif ($do == "") $do = $subaction;


if ($allow_active_news and $config['allow_change_sort'] and ! $config['ajax']) {


	$tpl->set ( '[sort]', "" );

	$tpl->set ( '{sort}', news_sort ( $do ) );

	$tpl->set ( '[/sort]', "" );


} else {


	$tpl->set_block ( "'\\[sort\\](.*?)\\[/sort\\]'si", "" );


}


if (strpos ( $tpl->copy_template, "[aviable=" ) !== false) {

	$tpl->copy_template = preg_replace ( "#\\[aviable=(.+?)\\](.*?)\\[/aviable\\]#ies", "check_module('\\1', '\\2', '{$do}')", $tpl->copy_template );

}


if (strpos ( $tpl->copy_template, "[not-aviable=" ) !== false) {

	$tpl->copy_template = preg_replace ( "#\\[not-aviable=(.+?)\\](.*?)\\[/not-aviable\\]#ies", "check_module('\\1', '\\2', '{$do}', false)", $tpl->copy_template );

}


if (strpos ( $tpl->copy_template, "[not-group=" ) !== false) {

	$tpl->copy_template = preg_replace ( "#\\[not-group=(.+?)\\](.*?)\\[/not-group\\]#ies", "check_group('\\1', '\\2', false)", $tpl->copy_template );

}


if (strpos ( $tpl->copy_template, "[group=" ) !== false) {

	$tpl->copy_template = preg_replace ( "#\\[group=(.+?)\\](.*?)\\[/group\\]#ies", "check_group('\\1', '\\2')", $tpl->copy_template );

}


if (strpos ( $tpl->copy_template, "[category=" ) !== false) {

	$tpl->copy_template = preg_replace ( "#\\[category=(.+?)\\](.*?)\\[/category\\]#ies", "check_category('\\1', '\\2', '{$category_id}')", $tpl->copy_template );

}


if (strpos ( $tpl->copy_template, "[not-category=" ) !== false) {

	$tpl->copy_template = preg_replace ( "#

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...