[Boss199999]

Итак, совсем недавно мы отбились от волны редиректа с мобильных платформ ( лечение тута), как волну набирает (во всяком случае меня уже накрыло) новый вирус с похожей схемой.

Не сразу его обнаружил, но благо помогли хорошие люди. Просто дома стоит Касперский и при заходе на свой сайт я видел только сообщение от него, что "какая-то нехорошая ссылка была заблокирована". Подумал, что это он ругается на прошлый вирус и где-то я его просто не до конца удалил. Но на компьютерах без антивируса совсем другая ситуация. По центру экрана выводится вот такая штуковина.

Сама картинка меняется, т.е. при обновлении страницы появляются и другие сообщения. Как ни странно эту штуку можно закрыть (работает кнопка на самой картинке) и показывается только определенное количество раз на одном браузере.

Ну и вопрос собственно, сталкивался уже с этим кто-нибудь? Как бороться, куда копать?

[CuxpecT]

Как бороться, куда копать?

как минимум код странички нужен (или ссылка на сайт)
p.s. на скрине как всегда себя выдаёт тупая опечатка в слове "Player" в предпоследней строке

[Boss199999]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Как я вижу, проблема не глобальная. Хотя может пока.

[ohmygod]

Под метрикой какой-то скрипт

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Не оно?
У меня, кстати, нет всплывающего окна ни в одном из браузеров.

[pyramida]

Boss199999, я бы покопал в шаблонах на предмет например ссылки с

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

скорее всего будет шифрованый текст. Да и что за палево в коде?

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

?:)

[Zzzadruga]

Мне кажется, или система DLE очень уязвима?

[WEBnutiy]

Zzzadruga, особенно если использовать нуленые версии.

[Boss199999]

ohmygod, удалил этот точно лишний скрипт. Странно как это я не увидел его, вроде бы смотрел в тех местах, слился с метрикой собака).

Нул проверенный) за несколько лет жалоб не было). Теперь бы узнать как это попало туда.

[pyramida]

Теперь бы узнать как это попало туда.

только через логи но на виртуалках их непочитать если рпоект хороший я бы купил оицензию и не мучился. Хотя смотрел у ДЛЕ она кусается ценой :)

[Removal Of Brain]

особенно если использовать нуленые версии.

Миф, о том что нулл опасен, придумали сами производители платных CMS. А потом уже предприимчивые люди, стали делать нуллы опасными.
Опять же если качать с офф. сайтов тим, которые занимаются нуллом, то отличия от лицензии не будет(кроме того что вы будете знать что у вас не лицензионный двиг)

А вообще если вас взламывают(точнее не вас, а ваш сайт на dle), то порядок действий такой.
1)Запрещаете регистрацию новых аккаунтов.
2)Удаляете аккаунт пользователя tehApocalypse
3)Ставите все офф.патчи(хотя они не помогают насколько помню)