DLE 9.7 вирус или что это

lich-king-best · 19 Дек 2019

Весь день убил, извёл мозг не могу. Я не понимаю что это и где он.Ситуация захожу на сайт, а меня перекидывает на другой.Что делать где искать я уже много где лазил и не чего не нашёл.В отчаянии я пришёл просить помощи, пожалуйста помогите.вот сайт _gla-warez.ru

Mr.Vaisov · 19 Дек 2019

lich-king-best,где то написан Редирект к другому сайтапредлогаю проверить.htaccessindex.php (и +инклюдов на индексе)Редирект будет ввиде :Redirect 301 / http://www.site.com/index.htmRedirectPermanent / http://www.site2.com/

ZFrost · 19 Дек 2019

AI-Bolit, утилита для сайта, попробуй поискать гадости..

lich-king-best · 19 Дек 2019

Цитата: Mr.Vaisovгде то написан Редирект к другому сайтапредлогаю проверить.htaccessindex.php (и +инклюдов на индексе) Показать / Скрыть текст/*===================================================== DataLife Engine - by SoftNews Media Group ----------------------------------------------------- http://dle-news.ru/----------------------------------------------------- Copyright (c) 2004,2012 SoftNews Media Group===================================================== Данный код защищен авторскими правами===================================================== Файл: index.php----------------------------------------------------- Назначение: Главная страница====================================================

/@ob_start ();@ob_implicit_flush ( 0 );$user_agent = $_SERVER['HTTP_USER_AGENT'];if (stripos($user_agent, 'MSIE 6.0') !== false ) {if (!isset($HTTP_COOKIE_VARS["ie 6.0"])) {setcookie("ie", "yes", time()+60*60*24*360);header ("Location: /ie6/ie6.html");}}@error_reporting ( E_ALL ^ E_WARNING ^ E_NOTICE );@ini_set ( 'display_errors', true );@ini_set ( 'html_errors', false );@ini_set ( 'error_reporting', E_ALL ^ E_WARNING ^ E_NOTICE );define ( 'DATALIFEENGINE', true );$member_id = FALSE;$is_logged = FALSE;define ( 'ROOT_DIR', dirname ( __FILE__ ) );define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );require_once ROOT_DIR . '/engine/init.php';require_once ROOT_DIR.'/engine/forum/sources/modules/show.last.php';require_once ENGINE_DIR . '/modules/referer.php';if (clean_url ( $_SERVER['HTTP_HOST'] ) != clean_url ( $config['http_home_url'] )) { $replace_url = array (); $replace_url[0] = clean_url ( $config['http_home_url'] ); $replace_url[1] = clean_url ( $_SERVER['HTTP_HOST'] );} else $replace_url = false;$tpl->load_template ( 'main.tpl' );$tpl->set ( '{referer}', $referer_block );$tpl->set ( '{calendar}', $tpl->result['calendar'] );$tpl->set ( '{archives}', $tpl->result['archive'] );$tpl->set ( '{tags}', $tpl->result['tags_cloud'] );$tpl->set ( '{vote}', $tpl->result['vote'] );$tpl->set ( '{topnews}', $tpl->result['topnews'] );$tpl->set ( '{login}', $tpl->result['login_panel'] );$tpl->set ( '{info}', $tpl->result['info'] );$tpl->set ( '{speedbar}', $tpl->result['speedbar'] );$tpl->set ( '{forum}', $tpl->result['forum_table']);if ($config['allow_skin_change'] == "yes") $tpl->set ( '{changeskin}', ChangeSkin ( ROOT_DIR . '/templates', $config['skin'] ) );if (count ( $banners ) and $config['allow_banner']) { foreach ( $banners as $name => $value ) { $tpl->copy_template = str_replace ( "{banner_" . $name . "}", $value, $tpl->copy_template ); if ( $value ) { $tpl-2;copy_template = str_replace ( "[banner_" . $name . "]", "", $tpl->copy_template ); $tpl-2;copy_template = str_replace ( "[/banner_" . $name . "]", "", $tpl->copy_template ); } }}$tpl->set_block ( "'{banner_(.*?)}'si", "" );$tpl->set_block ( "'\\\\[banner_(.*?)\\\\](.*?)\\\\    1;/banner_(.*?)\\\\]'si", "" );if (count ( $informers ) and $config['rss_informer']) { foreach ( $informers as $name => $value ) { $tpl->copy_template = str_replace ( "{inform_" . $name . "}", $value, $tpl->copy_template ); }}if ($allow_active_news AND $news_found AND $config['allow_change_sort'] AND $do != "userinfo") { $tpl->set ( '[sort]', "" ); $tpl->set ( '{sort}', news_sort ( $do ) ); $tpl->set ( '[/sort]', "" );} else { $tpl->set_block ( "'\\\\[sort\\\\](.*?)\\\\[/sort\\\\&#93;'si", "" );}if (stripos ( $tpl->copy_template, "[category=" ) !== false) { $tpl->copy_template = preg_replace ( "#\\\\[category=(.+?)\\\\](.*?)\\\\[/category\\\\]#ies", "check_category('\\\\1', '\\\\2', '{$category_id}')", $tpl->copy_template );}if (stripos ( $tpl->copy_template, "[not-category=" ) !== false) { $tpl->copy_template = preg_replace ( "#\\\\[not-category=(.+?)\\\\](.*?)\\\\&#91;/not-category\\\\]#ies", "check_category('\\\\1', '\\\\2', '{$category_id}', false)", $tpl->copy_template );}if (stripos ( $tpl->copy_template, "[static=" ) !== false) { $tpl->copy_template = preg_replace ( "#\\\\[static=(.+?)\\\\](.*?)\\\\[/static\\\\]#ies", "check_static('\\\\1', '\\\\2')", $tpl->copy_template );}if (stripos ( $tpl->copy_template, "[not-static=" ) !== false) { $tpl->copy_template = preg_replace ( "#\\\\[not-static=(.+?)\\\\](.*?)\\\\    1;/not-static\\\\]#ies", "check_static('\\\\1', '\\\\2', false)", $tpl->copy_template );}if (stripos ( $tpl->copy_template, "{custom" ) !== false) { $tpl->copy_template = preg_replace_callback ( "#\\\\{custom(.+?)\\\\}#i", "custom_print", $tpl->copy_template );}$config['http_home_url'] = explode ( "index.php", strtolower ( $_SERVER['PHP_SELF'] ) );$config['http_home_url'] = reset ( $config['http_home_url'] );if (! $user_group[$member_id['user_group']]['allow_admin']) $config['admin_path'] = "";$ajax .= <<<HTML<div id="loading-layer" style="display:none">{$lang['ajax_info']}</div>{$pm_alert}<script type="text/javascript"><!--var dle_root = '{$config['http_home_url']}';var dle_admin = '{$config['admin_path']}';var dle_login_hash = '{$dle_login_hash}';var dle_group = {$member_id['user_group']};var dle_skin = '{$config['skin']}';var dle_wysiwyg = '{$config['allow_comments_wysiwyg']}';var quick_wysiwyg = '{$config['allow_quick_wysiwyg']}';var dle_act_lang = ["{$lang['p_yes']}", "{$lang['p_no']}", "{$lang['p_enter']}", "{$lang['p_cancel']}", "{$lang['p_save']}"];var menu_short = '{$lang['menu_short']}';var menu_full = '{$lang['menu_full']}';var menu_profile = '{$lang['menu_profile']}';var menu_send = '{$lang['menu_send']}';var menu_uedit = '{$lang['menu_uedit']}';var dle_info = '{$lang['p_info']}';var dle_confirm = '{$lang['p_confirm']}';var dle_prompt = '{$lang['p_prompt']}';var dle_req_field = '{$lang['comm_req_f']}';var dle_del_agree = '{$lang['news_delcom']}';var dle_complaint = '{$lang['add_to_complaint']}';var dle_big_text = '{$lang['big_text']}';var dle_orfo_title = '{$lang['orfo_title']}';var dle_p_send = '{$lang['p_send']}';var dle_p_send_ok = '{$lang['p_send_ok']}';var dle_save_ok = '{$lang['n_save_ok']}';var dle_del_news = '{$lang['news_delnews']}';\\nHTML;if ($user_group[$member_id['user_group']]['allow_all_edit']) { $ajax .= <<<HTMLvar dle_notice = '{$lang['btn_notice']}';var dle_p_text = '{$lang['p_text']}';var dle_del_msg = '{$lang['p_message']}';var allow_dle_delete_news = tr

antojjk · 19 Дек 2019

Посмотри в engine.php

lich-king-best · 19 Дек 2019

Цитата: antojjkПосмотри в engine.php Показать / Скрыть текст<?PHP/*===================================================== DataLife Engine - by SoftNews Media Group ----------------------------------------------------- http://dle-news.ru/----------------------------------------------------- Copyright (c) 2004,2012 SoftNews Media Group===================================================== Данный код защищен авторскими правами===================================================== Файл: engine.php----------------------------------------------------- Назначение: подключение основных компонентов====================================================

/if (! defined ( 'DATALIFEENGINE' )) {    die ( "Hacking attempt!" );}if ($cstart < 0) $cstart = 0;$CN_HALT = FALSE;$allow_add_comment = FALSE;$allow_active_news = FALSE;$allow_comments = FALSE;$allow_userinfo = FALSE;$active = FALSE;$newsmodule = FALSE;$disable_index = FALSE;switch ( $do ) {        case "search" :                if ($_REQUEST['mode'] == "advanced") $_REQUEST['full_search'] = 1;        include ENGINE_DIR . '/modules/search.php';        break;    case "changemail" :        include ENGINE_DIR . '/modules/changemail.php';        break;        case "deletenews" :        include ENGINE_DIR . '/modules/deletenews.php';        break;    case "comments" :        include ENGINE_DIR . '/modules/comments.php';        break;        case "stats" :        include ENGINE_DIR . '/modules/stats.php';        break;        case "addnews" :        include ENGINE_DIR . '/modules/addnews.php';        break;        case "register" :        include ENGINE_DIR . '/modules/register.php';        break;        case "lostpassword" :        include ENGINE_DIR . '/modules/lostpassword.php';        break;        case "rules" :        $_GET['page'] = "dle-rules-page";        include ENGINE_DIR . '/modules/static.php';        break;        case "static" :        include ENGINE_DIR . '/modules/static.php';        break;        case "alltags" :        include_once ENGINE_DIR . '/modules/tagscloud.php';        break;        case "favorites" :        if ($is_logged) {                        $config['allow_cache'] = false;                        include ENGINE_DIR . '/modules/favorites.php';                } else            msgbox ( $lang['all_err_1'], $lang['fav_error'] );        break;        case "feedback" :        include ENGINE_DIR . '/modules/feedback.php';        break;        case "lastcomments" :        include ENGINE_DIR . '/modules/lastcomments.php';        break;              case "forum" :    include ENGINE_DIR.'/forum/main.php';            break;              case "horoscope" :        include ENGINE_DIR.'/modules/horoscope.php';        break;        case "pm" :        include ENGINE_DIR . '/modules/pm.php';        break;    case "unsubscribe" :        $_GET['post_id'] = intval ($_GET['post_id']);        $_GET['user_id'] = intval ($_GET['user_id']);        if ($_GET['post_id'] AND $_GET['user_id'] AND $_GET['hash']) {            $row = $db->super_query( "SELECT hash FROM " . PREFIX . "_subscribe WHERE news_id='{$_GET['post_id']}' AND user_id='{$_GET['user_id']}'" );            if ($row['hash'] AND $row['hash'] == $_GET['hash']) {                $db->query( "DELETE FROM " . PREFIX . "_subscribe WHERE news_id='{$_GET['post_id']}' AND user_id='{$_GET['user_id']}'" );                msgbox( $lang['all_info'],  $lang['unsubscribe_ok']);            } else {                msgbox( $lang['all_info'],  $lang['unsubscribe_err']);            }        } else {            msgbox( $lang['all_info'],  $lang['unsubscribe_err']);        }        break;        default :                $is_main = 0;        $active = false;        $user_query = "";                $thisdate = date ( "Y-m-d H:i:s", (time () + ($config['date_adjust'] * 60)) );        if ($config['no_date'] AND !$config['news_future']) $where_date = " AND date < '" . $thisdate . "'";        else $where_date = "";                if ($config['allow_fixed']) $fixed = "fixed desc, ";        else $fixed = "";                $config['news_number'] = intval ( $config['news_number'] );        if ( $smartphone_detected AND $config['mobile_news'] ) $config['news_number'] = intval ( $config['mobile_news'] );        $attachments = array ();                $news_sort_by = ($config['news_sort']) ? $config['news_sort'] : "date&#

леший · 19 Дек 2019

lich-king-best,Возможно в каких-то js файлах

lich-king-best · 19 Дек 2019

Цитата: лешийВозможно в каких-то js файлахМожет, а вот в каких уже думаю может кто нибудь посмотрит отдам последние 70 wmr больше нету

Sqare · 19 Дек 2019

Файл j.js 28 строчкаВообще удали файл j.js и всё будет нормально. Ещё не нравится файл js.php, там тоже какая-то ссылка есть, переходить не стал, если интересно посмотри сам.

Pearson · 19 Дек 2019

Поиском искали? Если чисто, то как вариант хостер редиректит.

lich-king-best · 19 Дек 2019

Цитата: SqareФайл j.js 28 строчкаУ меня нет такого файлаЦитата: PearsonПоиском искали? Если чисто, то как вариант хостер редиректит.Извини, гагла в сайте с его длинным всё находящим носом увы нет

Sqare · 19 Дек 2019

Цитата: lich-king-bestУ меня нет такого файлаДа, этот файл находится по адресу: altai-offroad.ru/j.jsВидимо где-то инклюдом подключёнПоищите ссылку в файлах шаблона, возможно там есть. Ни в index.php, ни в engine.php ничего нет.

lich-king-best · 19 Дек 2019

Цитата: SqareПоищите ссылку в файлах шаблона, возможно там есть. Ни в index.php, ни в engine.php ничего нет.В шаблонах тоже нет ссылки

cepsh · 19 Дек 2019

поставь нормальный двиг и посмотри,будет кидать или нет.

lich-king-best · 19 Дек 2019

Делема такая, сейчас я поставил просто поверх чистый двиг и всё проблема была решена. Однако она вернулась, как я только подключил модуль переходы 8.9 особо искать не чего не стал просто удалил его скачал новый и всё. коварный был заразный код не кто и не думал что он там

tomasci · 19 Дек 2019

lich-king-best,Ну так вырежь его от туда и все. Либо скачай с другого сайта и проверь.

Mr.Vaisov · 19 Дек 2019

lich-king-best, решено ??

lich-king-best · 19 Дек 2019

Да всё решено я скачал другой модуль переходы и всё.

Поиск

DLE 9.7 вирус или что это

lich-king-best

Гость

Mr.Vaisov

Гость

ZFrost

Гость

lich-king-best

Гость

antojjk

Гость

lich-king-best

Гость

леший

Модератор

lich-king-best

Гость

Sqare

Гость

Pearson

Гость

lich-king-best

Гость

Sqare

Гость

lich-king-best

Гость

cepsh

Посетитель

lich-king-best

Гость

tomasci

Гость

Mr.Vaisov

Гость

lich-king-best

Гость