[Заливают вредоностный код]

Это понятно что бан ip это не выход из ситуации. Понятно что зареганный чувак получил доступ, через движок к файлам с установленными правами на запись (666), у кого то и к папкам (777)

[Заливают вредоностный код]

Те кого взломали ищите среди своих зарегистрированных юзоров вот этого.

Оппа, красавчег... я его тож обнаружил! у меня 5го зареган

Я не говорю что сами проги воруют, я про то что с них воруют, например, там где у них в системе хранятся пароли и.т.п. так что я о вирусах, троян, черв и прочее ерунды писал. Вот придумают новый вирус и пойдет опять бум взломов, так что береженого бог бережет!

Дак и я тебе о том же не о ПО а червях, что проблему решай с антивирусами с браузерами... клиенты и то что вытаскивается из них не причем = решать вопросы надо с системой безопасности

[Заливают вредоностный код]

А что, Вы еще вводите пароли от сервера во всякие программы ? после того, как касперский и доктор веб мне говорили что вирусов на компьютере нет и после этого мне всёравно пару раз взламывали сервер путем кражи пороли с компьютера то, я перестал доверять всех этих программ и уже как 3 года не ввожу пароли ни в одну прогу! даже если поработаю с "putty" то после работы тутже меняю пароль сервера!

))) Чушь сказал (без обид). То что ты описал - индивидуально (ИМХО), я про трояны и черви на ПК! Как относишься к безопасности так оно и к тебе.

Лично у меня у моих друзей в Москве в датацентре никто пароли не воровал вот так просто, особенно из прочих FTP и SSH клиентов, асек и тд. Др.Веб с дулся давно (еще в начале 2k) вот тебе и не везет, за каспера не знаю, все 50-50 иможно зверя поставитьвручную т.к. оно спрашивает Да/Нет при запуске exeшников

За Putty ты чот загнул - это уже фобия! У кого то гуд, у кого то ж0па... если ж0па то нужно делать выводы.

[Заливают вредоностный код]

стоит самая последняя

Поставьте zeos и не парьтесь, устаревшая она или нет она помогает! При помощи ее я обнаружил какие файлы изменены и тут же принял меры и после этого у меня всё тихо, а некоторые которые тут пишут, что чистят файлы, вставляют патчи, меняют пароли и НЕПОМОГАЕТ, то при помощи zeos без труда можно было бы вычислить в залитый файл шелл или подобное и после без проблем приняли бы меры!

Если тебе помогло не значит поможет всем, на многих форумах отписываются про бесполезность zeoz, через WinSCP тоже можно увидеть изменения.Надо искать дырку и латать, а не убивать комаров которые проникают через эту дырку. Судя потому, что описано на Сирче можно сделать вывод: проблема кроется не только в DLE, но и в настройках сервера => Судя по всему у многих на сервере все "открыто" (chmod) так же как по-умолчанию на Денвере в локале, от туда и в index.php, init.php, admin.php, function.php, .htaccess и тд. попала эта шляпа!

[Заливают вредоностный код]

У меня без последнего патча (от 6го янв.) было "поражено" только 2 файла config и dbconfig этой шляпой (называйте это как хотите), только в этих файлах были изменения 13 янв (в этом году). Все остальное, чисто!

Вообще рекомендую убрать права на запись на содержимое папки templates и на config.php тем кто редко вносит изменения через Двиг.

Я выставил права на запись для config.php принудительно, проверить свою теорию на излечение (до заразы так же было отрыто)!