вредоносный код

Это именно то!

В самом исходнике этих ссылок может и не быть, они запускаются из скриптов которые прописались в коде.

К сожалению это далеко не единичная проблема в ДЛЕ, ко мне последнюю неделю пару раз в день пишут по этому поводу.

В первую очередь нужно поменять все пароли: ФТП, Админка, Мускул.

Встроенным антивирусом проверить на наличие ненужный файлов, если Вы используете пустую дле без стороних модулей, то удалить те файлы которые увидел антивирус.

Обновить ДЛЕ, наверняка у Вас стоит версия из 8-их (их чаще всего ломают).

Сделать резервную копию БД, через админку запустить "Перестроение публикаций" (дело в том что код прописывается во все новости, но в БД его почему-то нет)

Чтобы такое не повторялось:

1. Никогда не используйте сторонние непроверенные модули неизвестных авторов.

2. Безопасные пароли на все!

3. Использовать лицензионную версию ДЛЕ, или хотя бы нулы проверенных авторов.

Если что обращайтесь в аську помогу со всем этим!

Во многих темах для популярных cms, особенно переведенных на русский доброжелатели часто закладывают вредоносный код. Кроме того ваш сайт могли просто хакнуть и добавить вредоносный код во все страницы. У меня такое случалось, правда код добавлялся в самом конце документа.

А если код содержится в шаблоне - он 100% зашифрован, и вам стоит воспользоваться плагином для сканирования шаблонов на предмет вредоносного кода (если сайт на вордпресс) либо довериться профессионалам.

В общем проблему я понял.

Каждый разпри добавление новой новости в краткой и полной части к новости добавляется подобный код:

но решить подобную проблему мне уже не по силе.

to BrightGuy, Фтп и админку я сменил, последнее к сожалению не понял) Если база данных то так же сменил. На сколько я знаю на свеб нету антивируса, так что проверить данные очень сложно. Сторонних модулей там нет, а если и есть то они очень давно ставились и с ними все работало нормально.

Не наверняка а так оно и есть CMS не обновлялось с того момента как сайт начал функционировать. Так же побоялся лезть в эту тему)

На счет антивируса имелось в виду антивирус ДЛЕ. Админка->Антивирус.

_yurix_,

Вы правы, но это больше к ВП касается, так как там его сложнее найти, а в дле все на виду, и закидать вирус в шаблон сейчас не актуально.

gpomov, это именно тот случай который я описал выше, я настоятельно рекомендую обновить движок!

ТС, у Вас однозначно дырявый движок. Вот описание дырки и как ее закрыть:

http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html

Вам нужно будет потом чистить базу.

Но сначала, как описано выше, сменить все пароли (в т.ч. и на БД)

Вы сможете помочь с этим вопросом? Я в ДЛЕ полный ноль.

gpomov добавил 23.02.2011 в 22:03

Да пароли то я уже сменил. Базу почистить не проблема, проблема найти этот скрипт и удалить его..

Да могу, обращайтесь в аську, решим Вашу проблему.

Ничего если займемся этим завтра вечерком? Просто сегодня нужно еще с одним сайтом разобраться.

И по цене мне сразу скажите, во сколько мне это обойдется.

Ок, без проблем, ответил в аську.

Даа, извечная проблема в нулленых движках DLE!!!!! По возможности купите себе лицензию.