Вредоносный код с gotraf.net

[alarmmotors 14]

столкнулся с подобным кодом на нескольких своих сайтах.

описание проблемы есть в яндексе http://safesearch.ya.ru/replies.xml?item_no=41

проблему решали только ручным удалением лишних файлов.

быть может есть официальная заплатка от этой проблемы?

сайты на которых удалял этот код руками

www.ivan-susanin.ru

www.alarm-motors.ru

[celsoft 6 072]

Найти и локализовать причину вашей проблемы. Причин может быть много, начиная от того что не установлены патчи безопасности для вашей версии скрипта http://dle-news.ru/bags/ или стоят небезопасные модификации и модули на сайте сторонние и заканчивая украденным у вас доступом FTP, как это происходит описано в темах:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

В админпанели есть встроенный антивирус, запускайте и его и удаляйте все на что он укажет, все сторонние файлы и скрипты с сервера. Меняйте все пароли доступа, проверяйте все настройки.

Ну а по поводу FTP описано в указанных темах

[Goddanus 1]

Неприятная новость от Яндекса, однако.

Я конечно не хочу указывать, но было бы неплохо, если бы разработчики дали официальный комментарий на заявления Яндекса. Пусть даже в новости http://safesearch.ya.ru/replies.xml?item_no=41, на которую ссылаются.

А то получается, что все CMS хорошие, а вот DLE такая дырявая. Или пароли от FTP, опять же, только у DLE варуют.

Такое ошибочное мнение не на пользу бизнесу, а только на руку конкурентам. А разработчики молчат. Странно.

Моё почтение.

Изменено 23 июля 2011 пользователем Goddanus

[WebSet 74]

А то получается, что все CMS хорошие, а вот DLE такая дырявая. Или пароли от FTP, опять же, только у DLE варуют.

А вы комменты читали? Там ясно написано, модуль переходы виноваты.

Ставите дырявые модули, жалуетесь на движок.