Взлом сайта ДЛЕ

@demiancz · Регистрация: 26.08.2010

Студворк — интернет-сервис помощи студентам

Здравствуйте на моем сайте появился сторонний код такого вида <iframe src="хттп://throatbank.com/srv/kmftglhrcmhrinboyrh.php?n=wild" style="display:none" width="0" height="0"></iframe>
в самом верху всех страниц сайта. Понятное дело что этот код подгружается не из шаблона. Потому как попробовал менять шаблоны - результат один и тот же. В PHPmyAdmin тоже этот код не нашел.

Помогите пожалуйста. Как удалить эту заразу? И как вообще он туда попал? Вот мой сайт хттп://kinobum.info/
Очень надеюсь на помощь!

Vovan-VE · 02.03.2011, 19:29

Админский раздел - Все разделы (или как оно там) - Шаблоны сайта - main.tpl
Если там нет этого iframe'а, то проблема где-то в другом месте.
Если убрали, сохранили, но он там, в main.tpl, все равно тут же снова появился, по причины могут быть разные (от вирусни на Вашем компе до вредоносных php скриптов на сайте).
Если убрали, сохранили, но он не сразу, а позже снова появился, то проблема в php скриптах на сервере.

А если у Вас нелицензионная nulled копия/версия, то обсуждение вообще не ведётся.

@demiancz · 02.03.2011, 19:33 **[ТС]**

В том то и дело что в маин.тпл никакого стороннего кода нет. А где он еще может быть я никак не пойму.

Vovan-VE · 02.03.2011, 19:38

demiancz, Он сразу был после установки, или потом появился?

@demiancz · 02.03.2011, 19:41 **[ТС]**

Конечно что потом появился. Сразу никаких вредоносных кодов не было. Потом я так понимаю сайт как то взломали и впихнули этот код. Вот только как и куда? Где искать его я не могу понять.

@Assembler · 11.03.2011, 23:47

Уточните пожалуйста версию своего движка. Если она моложе чем 9.2 или даже 9.0 - то все понятно. Дело в том, что во всех версиях до появления 9.0 нашли дырку, и через нее во все новости добавляют вредоносный код. Из-за этого у вас проблемы. Попробуйте обновить свою версию дле. В 9.2 есть такая функция "Перестроение публикаций" - оно удалит все эти коды из страниц автоматически. Если не хотите обновлять - то зайдите на любой сайт о дле, раздел баги, ваша проблема будет в самом верху.

@demiancz · 12.03.2011, 11:52 **[ТС]**

Я уже решил проблему. Была версия 9.0. Обновился до 9.2. Проблему решил. Всем СПАСИБО!

@RiG1 · 17.03.2011, 02:16

Всегда нужно вовремя обновляться)

@hyliganoff · 11.05.2011, 16:33

Я уже решил проблему. Была версия 9.0. Обновился до 9.2.

Проблема была не в движке. У меня тоже такое было. Все дело в зловредных файлах, которые добавляют во взломанные движки (null). Стоит пользоватся внутренним или сторонним антивирусом.

@Greg · 22.06.2011, 21:55

тоже была такая проблема, но потом обновился и все исчезло

Новые блоги и статьи Все статьи Все блоги /
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .

@demiancz 5 / 5 / 4 Регистрация: 26.08.2010 Сообщений: 262

	Взлом сайта ДЛЕ 02.03.2011, 19:11. Показов 7017. Ответов 9 Метки нет (Все метки) Здравствуйте на моем сайте появился сторонний код такого вида <iframe src="хттп://throatbank.com/srv/kmftglhrcmhrinboyrh.php?n=wild" style="display:none" width="0" height="0"></iframe> в самом верху всех страниц сайта. Понятное дело что этот код подгружается не из шаблона. Потому как попробовал менять шаблоны - результат один и тот же. В PHPmyAdmin тоже этот код не нашел. Помогите пожалуйста. Как удалить эту заразу? И как вообще он туда попал? Вот мой сайт хттп://kinobum.info/ Очень надеюсь на помощь! 0

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	02.03.2011, 19:29
	Админский раздел - Все разделы (или как оно там) - Шаблоны сайта - main.tpl Если там нет этого iframe'а, то проблема где-то в другом месте. Если убрали, сохранили, но он там, в main.tpl, все равно тут же снова появился, по причины могут быть разные (от вирусни на Вашем компе до вредоносных php скриптов на сайте). Если убрали, сохранили, но он не сразу, а позже снова появился, то проблема в php скриптах на сервере. А если у Вас нелицензионная nulled копия/версия, то обсуждение вообще не ведётся. 0

@demiancz 5 / 5 / 4 Регистрация: 26.08.2010 Сообщений: 262
	02.03.2011, 19:33 [ТС]
	В том то и дело что в маин.тпл никакого стороннего кода нет. А где он еще может быть я никак не пойму. 0

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	02.03.2011, 19:38
	demiancz, Он сразу был после установки, или потом появился? 0

@demiancz 5 / 5 / 4 Регистрация: 26.08.2010 Сообщений: 262
	02.03.2011, 19:41 [ТС]
	Конечно что потом появился. Сразу никаких вредоносных кодов не было. Потом я так понимаю сайт как то взломали и впихнули этот код. Вот только как и куда? Где искать его я не могу понять. 0

@Assembler 7 / 8 / 1 Регистрация: 30.09.2010 Сообщений: 33
	11.03.2011, 23:47
	Уточните пожалуйста версию своего движка. Если она моложе чем 9.2 или даже 9.0 - то все понятно. Дело в том, что во всех версиях до появления 9.0 нашли дырку, и через нее во все новости добавляют вредоносный код. Из-за этого у вас проблемы. Попробуйте обновить свою версию дле. В 9.2 есть такая функция "Перестроение публикаций" - оно удалит все эти коды из страниц автоматически. Если не хотите обновлять - то зайдите на любой сайт о дле, раздел баги, ваша проблема будет в самом верху. 1

@demiancz 5 / 5 / 4 Регистрация: 26.08.2010 Сообщений: 262
	12.03.2011, 11:52 [ТС]
	Я уже решил проблему. Была версия 9.0. Обновился до 9.2. Проблему решил. Всем СПАСИБО! 0

@RiG1 28 / 28 / 4 Регистрация: 12.03.2011 Сообщений: 474
	17.03.2011, 02:16
	Всегда нужно вовремя обновляться) 0

@Greg 0 / 0 / 0 Регистрация: 22.06.2011 Сообщений: 3
	22.06.2011, 21:55
	тоже была такая проблема, но потом обновился и все исчезло 0