Хотел не копировать, но после отката сайта, так впадлу все заново переписывать, сорри.

Не так давно огромное количество DLE сайтов рунета, преимущественно варезников, захлестнула волна взломов баз данных. В ходе взлома в каждую новость на сайте добавлялись вредоносные коды (скрипты), например фреймы или же кликандеры, попандеры и прочая ересь. Меня эта волна не обошла стороной. Все свои сайты я стараюсь постоянно обновлять на актуальную версию скрипта dle. Но есть у меня 2 варезника с огромными базами данных, которые обновлять было лень. За это я и поплатился.

Т.к это уязвимость существует только в версиях ниже 9.0, а те варезники стояли на DLE 8.5, то все новости были заражены фреймами и на одном из них даже стоял чей-то кликандер. Вручную убирать коды было бессмысленно, т.к они находились не в файлах шаблона, а в самой базе данных. В интернете уже можно найти несколько инструкций о том, как удалить вредоносный код из базы данных DataLife Engine. Но я нашёл более простой способ, как это сделать. Способ этот — скрипт от murderer24, который после запуска на сервере очистит вашу базу данных от подобных неприятных «дополнений». Скрипт работает очень шустро и весит всего 3 кб. Читать далее »