Удаляем вредоносный код (скрипт) из DLE и автоматическое удаление фреймов (iframe) из базы данных

1295857607_antiscript-dle-2-2

Удаляем вредоносный код (скрипт) из DLE. Автоматическое удаление фреймов (iframe) из базы данных DLE.

Не так давно огромное количество DLE сайтов рунета, преимущественно варезников, захлестнула волна взломов баз данных. В ходе взлома в каждую новость на сайте добавлялись вредоносные коды (скрипты), например фреймы или же кликандеры, попандеры и прочая ересь. Меня эта волна не обошла стороной.

Все свои сайты я стараюсь постоянно обновлять на актуальную версию скрипта dle. Но есть у меня 2 варезника с огромными базами данных, которые обновлять было лень. За это я и поплатился. Т.к таковая уязвимость существует только в версиях ниже 9.0, а те варезники стояли на DLE 8.5, то все новости были заражены фреймами и на одном из них даже стоял чей-то кликандер.

Вручную убирать коды было бессмысленно, т.к они находились не в файлах шаблона, а в самой базе данных. В интернете уже можно найти несколько инструкций о том, как удалить вредоносный код из базы данных DataLife Engine. Но я нашёл более простой способ, как это сделать. Способ этот — скрипт от murderer24, который после запуска оного на сервере очистит вашу базу данных от подобных неприятных «дополнений». Скрипт работает очень шустро и весит всего 3 кб.

Инструкция по работе со скриптом удаляющим фреймы:

  1. Распаковываем архив и заливаем файлик fix.php в корень вашего DLE сайта.fix.rar [1,84 Kb] (cкачиваний: 2269)
  2. Запускаем скрипт из браузера. Для этого пишем в адресной строке http://ваш_сайт.ru/fix.php
  3. Ждём пока скрипт выполняет свою работу.

Вот как скрипт выглядит по окончанию работы: 1295858839_2011-01-24_115107-2

После обработки скриптом ваша база данных будет очищена и вы можете вновь наслаждаться работой с вашим сайтом, не боясь заразить посетителей какой-нибудь гадостью, в виде трояна.

И я настоятельно рекомендую вам обновиться до последней на данный момент версии скрипта DLE 9.2. Скачать DLE 9.2

В данной версии эта дыра уже закрыта.

..и почаще проверяйте свои сайты на наличие подобной гадости.

Кстати почитайте обновлённую статью, о том как создать варезник. Статья по DLE была переписана в связи с устареванием модулей, которые я предлагал установить.