Цитата
paltarasych пишет: Цитата _Support-DLE_ пишет: нужно полностью вырезать этот говно-код вы бы лучше сказали как так получилось что такая дыра образовалась - только на этом форуме порядка 30 чел пострадало

Да пострадало много сайтов ( ломались даже те которые имеют посещаемость 10 человек) так же в основном жалобы  поступали от пользователей лицензии DLE.. Как я написал выше структуру шелла там видно что данный скрипт сбрасывает права на файлы и делает записи. Саму дыру пока найти не удалось ( от взлома пострадали наибольшие количество сайтов с плохими настроенными серверами  или же не качественными хостингами)  На данный момент отключайте FTP  доступ  и  ставьте последние пачты  которые есть на официально сайте.

А какие признаки взлома, не хочу лазить по файлам? Как определить, что сайт взломали не копаясь в файлах??

Цитата
megazvezda1985 пишет: А какие признаки взлома, не хочу лазить по файлам? Как определить, что сайт взломали не копаясь в файлах?? Вот тут проверьте ваш сайт,если что то думаю увидите сами))) https://www.virustotal.com/

Вопросик для себя! У кого зараженный код ,не стояла ли у вас фишка(одна кнопка,или подобная ей?) 

Ну проверьте пару php-ников ,там делов на минуту зато точно будете знать что всё ок!А так гадать только! 

Не хочу лезть через FTP, на СРЧЕ прочитал, что можно проверить shelldetect.

Цитата
Константин Безруков пишет: Ребята не майтесь дурью! Это еще один противный шел! Его так же просто можно почистить при помощи прямых рук и не косых глаз... Проблема такая у меня была дак месяца 2 назад... тогда информации вообще никакой о нем не было.... Просто проведите аккуратненькую чистку... На первой странице описано, что как чистить... У меня больше не появлялся...тьфу-тьфу

А чем проверить сайт на заражение?

А какие антивирусы определяют этот вирус (по конкретней)