24 янв 2011

Удаляем вредоносный код (скрипт) из DLE. Автоматическое удаление фреймов (iframe) из базы данных DLE.

Удаляем вредоносный код (скрипт) из DLE. Автоматическое удаление фреймов (iframe) из базы данных DLE.

Удаляем вредоносный код (скрипт) из DLE. Автоматическое удаление фреймов (iframe) из базы данных DLE.

Не так давно огромное количество DLE сайтов рунета, преимущественно варезников, захлестнула волна взломов баз данных. В ходе взлома в каждую новость на сайте добавлялись вредоносные коды (скрипты), например фреймы или же кликандеры, попандеры и прочая ересь. Меня эта волна не обошла стороной. Все свои сайты я стараюсь постоянно обновлять на актуальную версию скрипта dle. Но есть у меня 2 варезника с огромными базами данных, которые обновлять было лень. За это я и поплатился. Т.к таковая уязвимость существует только в версиях ниже 9.0, а те варезники стояли на DLE 8.5, то все новости были заражены фреймами и на одном из них даже стоял чей-то кликандер. Вручную убирать коды было бессмысленно, т.к они находились не в файлах шаблона, а в самой базе данных. В интернете уже можно найти несколько инструкций о том, как удалить вредоносный код из базы данных DataLife Engine. Но я нашёл более простой способ, как это сделать. Способ этот - скрипт от murderer24, который после запуска оного на сервере очистит вашу базу данных от подобных неприятных "дополнений". Скрипт работает очень шустро и весит всего 3 кб.

Инструкция по работе со скриптом удаляющим фреймы:
  1. Распаковываем архив и заливаем файлик fix.php в корень вашего DLE сайта.
    fix.rar [1,84 Kb] (cкачиваний: 2082)

  2. Запускаем скрипт из браузера. Для этого пишем в адресной строке http://ваш_сайт.ru/fix.php
  3. Ждём пока скрипт выполняет свою работу.

Вот как скрипт выглядит по окончанию работы:
Удаляем вредоносный код (скрипт) из DLE. Автоматическое удаление фреймов (iframe) из базы данных DLE.


После обработки скриптом ваша база данных будет очищена и вы можете вновь наслаждаться работой с вашим сайтом, не боясь заразить посетителей какой-нибудь гадостью, в виде трояна.
И я настоятельно рекомендую вам обновиться до последней на данный момент версии скрипта DLE 9.2. Скачать DLE 9.2
В данной версии эта дыра уже закрыта.

Удачи!
..и почаще проверяйте свои сайты на наличие подобной гадости.

Кстати почитайте обновлённую статью, о том как создать варезник. Статья по DLE была переписана в связи с устареванием модулей, которые я предлагал установить.

На десерт:
Невероятное видео, о том как в Китае возвели 15-этажный отель за 6 дней! Каркас гостиницы Ark Hotel был собрана всего за 46 часов. Остальное время заняла внутренняя и внешняя отделка. И это притом, что здание выдерживает девятибалльные землетрясения!
Вот так нужно строить здания.



[noleech]Любите слушать музыку? Ну а кто же не любит то. Однако в полной мере насладиться прослушиванием любимых музыкальных композиций не получится, если вы не имеете музыкальный центр у себя дома. Я вот планирую купить, как подкоплю денег. Буду убивать соседей, слушая System of a Down по воскресеньям. lol [/noleech]
Главная -> Статьи по DLE -> Удаляем вредоносный код (скрипт) из DLE. Автоматическое удаление фреймов (iframe) из базы данных DLE.
rullers
  • 7 февраля 2011 12:30
  • ICQ:
чистит нормально, но через пол суток вредоностный код опять в новостях, как же его убить совсем????
terobait48
  • 7 февраля 2011 12:37
  • ICQ:
rullers,
сменить движок на 9.2
rullers
  • 7 февраля 2011 13:30
  • ICQ:
видимо придется так и поступить, жаль с шаблонами геморой будет
neonik
  • 12 февраля 2011 16:17
  • ICQ:
что из себя представляет вредоностный код


реальные примеры киньте
videotancy
  • 19 февраля 2011 19:04
  • ICQ:
Спасибо, дружище! Просто счастлив что нашел тебя и этот хелп! wink
Результат: 6332/6331.
Удалено вредоносного кода: 134648
Kybertorg
  • 24 февраля 2011 23:15
  • ICQ:
Спасибище большое, думал уже sql изучать, пока этот скрипт не нашел. Зачистил 1400 новостей от левых скриптов.
Поменял пароли, перезалил по новой ДЛЕ движок. Посмотрю на сколько этого хватит. Не хочется шаблон менять, мой на 9,2 не подойдет...
terobait48
  • 25 февраля 2011 13:45
  • ICQ:
Kybertorg,
адаптировать шаблон под dle 9.2 - пятиминутное дело. в сети море информации по этой теме
Эдуард
  • 8 марта 2011 21:30
  • ICQ:
Спасибо! Огромное wink
-_- интересно чей это мейл
  • 24 марта 2011 15:54
  • ICQ:
Буду убивать соседей, слушая System of a Down по воскресеньям.
**********************************************************
Я их и так убиваю =ь
Sergey
  • 29 марта 2011 15:36
  • ICQ:
Народ не верьте обманщикам, у меня этот код удалил все фотографии на сервере, там вирус по видимому, т.к. там где не было вредоносного кода, он удалил, а там где он был, вообще не тронул am
terobait48
  • 29 марта 2011 15:41
  • ICQ:
Sergey,
вот гнать только не надо.
скрипт удаляет вредоносный код, но может и стереть любые данные заключенные в теги frame или script.
удалить изображения с сервера он не может, да и не умеет.
Sergey
  • 29 марта 2011 16:27
  • ICQ:
Гонишь ты тут, а я написал то что произошло!
было до
[thumb]сайт/uploads/posts/2011-03/1301224098_db60152e-5a6e-4f70-9728-ee4438849f9
c.jpg[/thumb]

Исполнитель: Arktau Eos
Альбом: Ai Ma Ra
Год выхода: 2009
Жанр: Abstract, Experimental, Dark Ambient
Формат: mp3
Качество/Битрейт: 256 кбит/с
Время звучания: 106:48
Количество треков: 12
Размер файла: 194.26 Mb
стало
<!--spoiler_title-->Треклист<!--spoiler_title_end--></a></d
iv><div id="a930d65a5c1a19438a79ee9bcd914278" class="text_spoiler" style="display:none;"><!--spoiler_text-->
Так что не Пез*д* ты тут, не хрена не удаляет не чего, а только вредит серверу!
terobait48
  • 30 марта 2011 08:18
  • ICQ:
Sergey,
Я ещё раз повторяю, что скрипт предназначен для работы с базой данных, а не файлами на сервере. Он просто чисто физически не смог бы удалить изображения.
Панику тут разводить не надо, если уверены что в скрипте вирус - жду ваших доказательств.
Скрипт делал один известный в своих кругах человек, у которого хорошая репутация. Да и я сам не раз чистил свои сайты от вирусов с помощью данного скрипта - никаких проблем.
Demon
  • 30 апреля 2011 21:52
  • ICQ:
terobait48,
Цитата: terobait48
Sergey,
Я ещё раз повторяю, что скрипт предназначен для работы с базой данных, а не файлами на сервере. Он просто чисто физически не смог бы удалить изображения.
Панику тут разводить не надо, если уверены что в скрипте вирус - жду ваших доказательств.
Скрипт делал один известный в своих кругах человек, у которого хорошая репутация. Да и я сам не раз чистил свои сайты от вирусов с помощью данного скрипта - никаких проблем.

нубов всегда хватало и им бесполезно что либо обьяснять ибо они тупо уверены в своей правоте
lexus
  • 3 мая 2011 22:20
  • ICQ:
Demon,
вот интересно, что вы такой особенный?
скрипт ничё не удаляет (в плане картинок)
gulias
  • 29 июля 2011 06:23
  • ICQ:
Как удалить вредоносный код если он не в новостях а в каких то файлах на сайте????
katodfasadi
  • 30 июля 2011 22:58
  • ICQ:
Система алюминиевых профилей в Донецке.
Kato Груп это производство и монтаж витражных окон, перегородок офисных, фасадов из алюминия. Установим энергосберегающие окна, ограждения из стекла, стационарные офисные перегородки, тамбура. Проектируем и устанавливаем зимние сады в доме. Сертифицированные лотки, кассовые узлы, кассы, кабины, шлюзы. Сертификат ЦСБО и ДСТУ. Осуществляем ремонт квартир в Донецке и других регионах Украины.
тел./факс: (0622)53-13-03
Виталий Иванович: 095 29-54-321
Артур Витальевич : 095 05-09-990

Система алюминиевых профилей в Донецке.
Kato Груп это производство и монтаж витражных окон, перегородок офисных, фасадов из алюминия. Установим энергосберегающие окна, ограждения из стекла, стационарные офисные перегородки, тамбура. Проектируем и устанавливаем зимние сады в доме. Сертифицированные лотки, кассовые узлы, кассы, кабины, шлюзы. Сертификат ЦСБО и ДСТУ. Осуществляем ремонт квартир в Донецке и других регионах Украины.
тел./факс: (0622)53-13-03
Виталий Иванович: 095 29-54-321
Артур Витальевич : 095 05-09-990

Система алюминиевых профилей в Донецке.
Kato Груп это производство и монтаж витражных окон, перегородок офисных, фасадов из алюминия. Установим энергосберегающие окна, ограждения из стекла, стационарные офисные перегородки, тамбура. Проектируем и устанавливаем зимние сады в доме. Сертифицированные лотки, кассовые узлы, кассы, кабины, шлюзы. Сертификат ЦСБО и ДСТУ. Осуществляем ремонт квартир в Донецке и других регионах Украины.
тел./факс: (0622)53-13-03
Виталий Иванович: 095 29-54-321
Артур Витальевич : 095 05-09-990

Система алюминиевых профилей в Донецке.
Kato Груп это производство и монтаж витражных окон, перегородок офисных, фасадов из алюминия. Установим энергосберегающие окна, ограждения из стекла, стационарные офисные перегородки, тамбура. Проектируем и устанавливаем зимние сады в доме. Сертифицированные лотки, кассовые узлы, кассы, кабины, шлюзы. Сертификат ЦСБО и ДСТУ. Осуществляем ремонт квартир в Донецке и других регионах Украины.
тел./факс: (0622)53-13-03
Виталий Иванович: 095 29-54-321
Артур Витальевич : 095 05-09-990

Система алюминиевых профилей в Донецке.
Kato Груп это производство и монтаж витражных окон, перегородок офисных, фасадов из алюминия. Установим энергосберегающие окна, ограждения из стекла, стационарные офисные перегородки, тамбура. Проектируем и устанавливаем зимние сады в доме. Сертифицированные лотки, кассовые узлы, кассы, кабины, шлюзы. Сертификат ЦСБО и ДСТУ. Осуществляем ремонт квартир в Донецке и других регионах Украины.
тел./факс: (0622)53-13-03
Виталий Иванович: 095 29-54-321
Артур Витальевич : 095 05-09-990
Шаблоны для ucoz
  • 28 августа 2011 15:14
  • ICQ:
Шаблоны для ucoz manucoz.ru
sasha
  • 26 сентября 2011 14:46
  • ICQ:
ну лично я пережывал чтоб чото лишнее не поудаляло...все себе скопировал и попробовал... вроде все нормально...поудаляло дофига всего но вроде ничо лишнего сайт работает все материалы есть....
Yuri
  • 30 октября 2011 02:17
  • ICQ:
Отлично все почистил, большое человеческое спасибо автору fellow

Всё о создании варезников, их продвижении в поисковиках и монетизации сайтов на DLE. Интересные статьи о заработке в сети. SEO эксперименты. Обсуждение различных партнёрских программ. Статьи по работе с DLE, интересные видео и музыка. И немного о личной жизни веб-мастера terobait48;)