Сломали сайт – для чего?:)

Последнее время стал частенько «глючить» один сайт, работоспособность которого возобновлялась с помощью бэк-апов недельной давности.

Из-за таких временных отключений сайта пострадала и площадка в САПе. Сначала думал, что error’ы связаны с перебоями в сапе (такое частенько бывало), а вот потом ситуация приняла другой вид.

После того, как половина страниц ушла в error’ы я начал смотреть страницы сайта. В общем не знаю каким-образом, но на страницах своего сайта обнаружил вредоносный код. Ну как сказать вредоносный – java-скрипт, вызывающий поп-апом партнерскую ссылку на сайт adult-тематики.

Самое смешное не в этом. Данный код, как я понимаю, был успешно внесен во все индекс файлы в папках до 3 уровня. Только вот при заходе на сайт не происходило вообще ничего – сайт не грузился, поп-апы не вылезали, да и вообще была просто белая страница.

Дальше – интересней. При заходе в админ-панель предложили создать нового администратора. После нескольких попыток войти в админ-панель под своим логином «не преступная крепость» покорилась, но при переходе по любой ссылке (в панели администратора) вылезало поп-ап окно с той самой ссылкой.

Вот я к чему, быть может кто в курсе, а я не понимаю – зачем делать поп-апы только для панели администратора, которую пользователи не видят? Не понимаю еще вот что: зачем ломать сайт чтобы встроить свое поп-ап окно, которое даже не работает? :-)

Вот такие дела – восстанавливаю сайт, с утра пересмотрел (как мне показалось на 5 утра по МСК) весь сайт на наличие кода, после чего работа сайта почти стабилизировалась. Осталась единственная проблема – из админ-панели по-прежнему выскакивает поп-ап с партнерской ссылкой. Пока не могу разобраться где упустил страницу :-) Движок кстати Slaed.

Постовой: