[DarkTower]

Здравствуйте уважаемые участники форума, такая проблема. Сегодня совершенно случайно обнаружил, что при переходе на мой сайт с андройдов и айфонов на сайт происходит редирект на какой-то левый сайт. Движок DLE 9.2 .Попытался найти вредоносный код в htacess, но так и не нашёл. Сайт на хостинге jino. Подскажите как найти вредоносный код и залатать дыру через которую он был залит. Как давно не знаю... Заранее благодарен.

Адрес сайта

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

[Emmet]

Покажите .htaccess прежде всего.

[OKyJIucT]

DarkTower, вам надо смотреть следующие файлы

engine/data/config.php
engine/data/dbconfig.php
engine/engine.php
engine/init.php

И удалить оттуда такой код

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

На указанные права я поставил права 444, с месяц назад примерно, пока все в порядке вроде)

[kanzas]

Аваст на ваш сайт не пускает, если редирект мобильный, то всяко нужно htacess смотреть. У меня тоже на джино все сайты ломали и не один раз. Вычистишь все, через месяц-полтора все повторяется, закрадывалось даже сомнение, что это у них там крыса завелась, которая пытается в тишь на мобильном трафе подзаработать.

[OKyJIucT]

kanzas, это уязвимость самого движка DLE, независимо от версии:) Разработчики ищут дыру.

А ТС советую поставить все заплатки на движок с официального сайта, а еще лучше - обновиться до актуальной версии.

[lenin1122]

OKyJIucT, недавно столкнулся с такой-же проблемой. И главное пс не обнаруживает код как вредоносный, т.к. я обнаружил только тогда, когда с телефона случайно вбил адрес и понял что что-то не так :)
Даже искал способ перенести все на WP или Joomla без потери структуры ссылок, но так и не нашел.

ТС, сделайте что написал OKyJIucT.

[DarkTower]

OKyJIucT, Спасибо огромное, обнаружил таккой код в
engine/data/dbconfig.php
engine/engine.php
engine/init.php

Он там много раз повторялся. Изменил права на 444. Движок, думаю обновлю в ближайшее время. Кстати, дата редактирования во всех этих файлах стояла 1970 год:)

---------- Сообщение добавлено 20:45 ---------- Предыдущее 20:35 ----------

Мда, проверил ещё несколько сайтов, которые находятся на другом аккаунте jino, тоже такая же хрень

[izyalex]

DarkTower, проблема не в jino , это происходит на любом хостинге
Вам, как владельцу DLE, советую изредка посещать _http://dle-news.ru/bags/

[DarkTower]

OKyJIucT, Удалил коды с сайтов, всё равно редирект идёт. Также удалил в index.php , но всё равно редиректит.

[DarkTower]

Скачал все файлы, проверил через тоталком, ничего не нашёл. Чел на другом форуме за поиск и удаление вредоносного кода заломил 40$