контент откуда? сами пишите или наёмные работники?
дам старт
дам 111
как-то не обращал внимания на эти страницы, там действительно оказался ад) спасибо за наводку)
дам регфи)
/engine/data/dbconfig.php
ну я изменил пути до js файлов, в итоге вредоносный код пишется в незагружаемые в шаблоне js-ы. но это не вариант так оставлять
я нашёл статью на Хабре http://habrahabr.ru/blogs/infosecurity/136771/ - вроде всё практически тоже самое. по крайней мере в первые разы код у меня был с этим сайтом.
но до автора статьи, который нашёл потом и исправил возможность sql-инъекции, не могу достучаться уже месяц по аськам и скайпам. На сёрче у него последнее посещение "Последняя активность: 12.02.2012 15:04
" - /ru/users/238810
апну тему,
борюсь с этим вирусом с конца января, приходится постоянно удалять код в конце dle_js.js
судя по всему юзают шелл, пробовал искать во всех файлах по eval, в аплоадс по <? - ничего нету, дата изменения кстати у заражённых файлов тоже не меняется
пароли на фтп, вдс естественно постоянно меняю, на компе кис
дам шаг
