Я уже давно пользуюсь движком ДЛИ, но пол года назад понял очень много деталь.
Проблема не в самом движке ДЛИ, а в модулях что вы все время добавляйте, форумы крэкнутые и многое другое.
Даже если вы купили лицензию, но на хостинге гдето валяется крэкнутый движок, то злой дядька зайдет через него зальет пару файлов и будет управлять основным. Он узнает пароль от БД, а также будет на стороне изменять TPL файлы.
Также многие пользуются Referer - крэкнутый !!! О круто, о бесплатно :) Движок круто, бесплатно, модули по интернету круто - бесплатно :) в итоге сидите и нойте на форумах что у Вас такой вирус или взломали.
Удалите бесплатные модули, удалите крэкнутый referer и многое другое что вы ставили дополнительно к движку. Удалите другие движки и файлы которые не относятся к движку. Также когда заходите на хостинг не заходите программами которые сохраняют пароли к примеру "Total Commander"
У кого на сайте уже злоумышленик поставил рекламу, или ссылку на авирус, перезалете файлы от ДЛИ, проверьте каждый шаблон детально каждую строчку, каждый скрипт.
К примеру может быть такое:
<script type="text/javascript">Ваш код; sa2148{4=d3as}d1a354ds8a4dsad - не понятные каракули</script> - вот эти непонятные каракули, это закодированный код.
Поменяйте пароль на БД, поменяйте пароль на хостинг.
P.S. Если вы нашли ссылку с вирусом, поменяли везде пароли и даже нашли вирус на хостинге и удалили, это еще не значит что решили проблему. Это временно злой дядя не зайдет на вашем сайте.
