Проверьте все файлы шаблона на нахождение этого скрипта, или хотя-бы домена.

Да уже наверно всё облазил почистил где был, всё равно во всех новостях есть он

Сделал откат сайта, но думаю что сейчас многие попадутся на этот трюк поэтому всё таки пару умных советов не помешает!!!

Не у всех думаю есть Backups на каждый день

Покажите Ваш сайт, можно в личку.
Всё не нужно в личку - увидел в подписи...

Сообщение отредактировал Elektromaster - 26.9.2010, 7:55

сначала удостоверьтесь где скрипт - а именно смените шаблон на новый, потом проверьте код - если нету ссылки значит переройте все файлы шаблона... если код остался сделайте поиск файловым менеджером по файлам с этим кодом по всему движку.

Точно такая же проблема около 2 дней. Удивился, когда вчера набирал в поисковиках адрес этого домена, не было результатов.
У меня в каждой новости в конце такой код:

Пробовал менять шаблон на стандартный, код остается. Адрес сайта: http://320rap.ru/

Аналогично, что кака-то новая уязвимость в дле? У вас какая версия стоит?

В последние дни это массовая проблема
замечена на ДЛЕ 8.3 - 8.5
версии нулленые или с генирированным кодом
шаблон не поможет если его поменять, там во ВСЕХ новостях

у меня на лицензиях такой херни не замечено.

Сообщение отредактировал install - 26.9.2010, 16:57

напишете 910013семь

Сегодня тоже увидел это от сцу*и

решение выключаем сайт.

заходим и делаем все исправления http://dle-news.ru/bags/

Затем сливаем базу и открываем файл sql каким-нибудь блокнотом ли notepad++

Открываем заменить в найти пишем:

заменить на "оставляем пустым"
жмем заменить всё

Если все правильно, то должно вылезти сообщения типа заменил много значений ещё раз проверяем.

Заливаем базу обратно и радуемся.

Нет не радуемся, появились новые варианты.





По ходу это уязвимость...новая, главное у меня админка расположена по неизвестному адресу, значит не взлом через админа.

Попробую ещё изменить пароли базы данных.