Orion76 wrote:

пока гром не грянет, мужик не перекрестится.

Тут скорее: "пока жаренный петух ... не клюнет", потому как крестится уже не поможет. А в целом, я тоже присоединяюсь к советам, сидеть ровно и не дергаться, особенно, после того как мне озвучили в личку стоимость обновления.

gracy wrote:

пережало скриншот, плохо видно, что там за синапс?

перейдите просто по url из адресной строки, заодно поиском проверьте может ваши сайты уже тоже в том списке. Большинство взломанных похоже даже и не знают о том что они уже взломаны, поскольку дефейс активен.

Alex_on, спасибо.

К сожалению, "диванное подразделение курдистана" за один день взломало около 1000 сайтов, и это далеко не детские сады, а крупные российские магазины и зарубежные проекты. (см.второй скрин, 50 страниц по 25 сайтов). Покажите клиенту информацию со второго скрина. Пусть посмотрит какие сайты получили дефейс. Лично у меня шоковое состояние от увиденного.

К тому же игнорирование разработчиками этой же проблемы в drupal 6, вообще обескураживает.

Вероятность 99.9%. Новый сайт с которым я начала работать http://dou.su поломали так, что вычистить весь вредоносный код было просто невозможно. Залили шелы и поменяли кучу системных файлов. Единственный выход откатывать бекап и восстанавливать материалы. По логам весь взлом занял 3 минуты. Одновременно в списке поломанных сайтов одним человеком в один день около 1000 сайтов.

Секундное обновление, которое вы сейчас не проведете, обернется часами кропотливой и нудной работы по восстановлению.

Не совсем понимаю о чем речь. Все обновление, это один файл bootsrtap.inc. Заменили и весь разговор.

Очень понравился Ваш сайт. А я свой кулинарный создавала для души Буфет - рецепты по полочкам. Конечно, буду рада если он мне будет приносить денежку.
Вот несколько моих рецептов: Греческий салат, пирог с персиками, эклеры