оявление постороннего кода в новостях DLE

Поставил патч на mini - не помогло. Где-то еще дырка. Только что опять внедрили, хотя утром все вычистил.

Предлагаю собирать данные о сайтах, котором внедрили код ВНОВЬ.

Может станет что-то понятно...

У меня пока (2 дня) все нормально после установки заплатки.

А пароль от БД меняли, я первый раз не менял? сейчас заменил.

Менял пароль от БД в первую очередь!

У меня такое ощущение, что патч работает, просто некоторые не делают все как надо ...

Отсюда и получается, что внедряют код снова

сменить пароль БД

сменить пароль админки

очистить кэш

установить патч

очистить кэш

удалить вредоносный код

вроде все. я так делал.

---------- Добавлено 16.09.2013 в 19:53 ----------

Уже писали об этом

https://code.google.com/p/minify/downloads/detail?name=minify-2.1.7.zip&can=2&q=

Перевод с гугла переводчика

Minify 2.1.7

Этот релиз исправляет серьезные уязвимости безопасности во всех предыдущих версиях. Вы настоятельно рекомендуется обновиться.

Вот на очередном сайте. Только с утра занимался им, поставил ту заплатку, сменил все пароли и название админки. Несколько часов назад на нем появился google-webmaster.ru. ДЛЕ 9.8, в принципе, тоже самое у меня и на сайтах с ДЛЕ 10 происходило. :)

П.с. Все так и делал:

сменить пароль БД

сменить пароль админки

очистить кэш

установить патч

очистить кэш

удалить вредоносный код

+ еще файл админки на всякий случай переименовывал снова.

---------- Добавлено 16.09.2013 в 20:08 ----------

А точнее? Что нам для ДЛЕ надо из этого архива?

minify-2.1.7\min

config.php

index.php

groupsConfig.php

+

папка lib

--

Странно, почему вредоносный код возвращается, ведь проблема уже давно.

И давно должны были бы решить этот вопрос.

Но celsoft пишет только о модуле Minify

Значит скорее всего проблема не в этом, может быть дело в настройках сервера \ ПО и т.д.

Вполне возможно...

Остальные файлы из архива не закидывать?

Не закидывать. Их же нету в engine/classes/min

Ну да. :) Но мало ли... )) Аксесс тоже вкинул. )