Не так давно огромное количество DLE сайтов рунета, преимущественно варезников, захлестнула волна взломов баз данных. В ходе взлома в каждую новость на сайте добавлялись вредоносные коды (скрипты), например фреймы или же кликандеры, попандеры и прочая ересь. Меня эта волна не обошла стороной. Все свои сайты я стараюсь постоянно обновлять на актуальную версию скрипта dle. Но есть у меня 2 варезника с огромными базами данных, которые обновлять было лень. За это я и поплатился. Т.к таковая уязвимость существует только в версиях ниже 9.0, а те варезники стояли на DLE 8.5, то все новости были заражены фреймами и на одном из них даже стоял чей-то кликандер. Вручную убирать коды было бессмысленно, т.к они находились не в файлах шаблона, а в самой базе данных. В интернете уже можно найти несколько инструкций о том, как удалить вредоносный код из базы данных DataLife Engine. Но я нашёл более простой способ, как это сделать. Способ этот — скрипт от murderer24, который после запуска оного на сервере очистит вашу базу данных от подобных неприятных «дополнений». Скрипт работает очень шустро и весит всего 3 кб.

Инструкция по работе со скриптом удаляющим фреймы:

1. Распаковываем архив и заливаем файлик fix.php в корень вашего DLE сайта.
   fix.rar [1,84 Kb] (cкачиваний: 1199)
2. Запускаем скрипт из браузера. Для этого пишем в адресной строке http://ваш_сайт.ru/fix.php
3. Ждём пока скрипт выполняет свою работу.

Вот как скрипт выглядит по окончанию работы:

После обработки скриптом ваша база данных будет очищена и вы можете вновь наслаждаться работой с вашим сайтом, не боясь заразить посетителей какой-нибудь гадостью, в виде трояна.
И я настоятельно рекомендую вам обновиться до последней на данный момент версии скрипта DLE 9.2. Скачать DLE 9.2
В данной версии эта дыра уже закрыта.

Удачи!
..и почаще проверяйте свои сайты на наличие подобной гадости.

Кстати почитайте обновлённую статью, о то

Источник: terobait48.ru