В общем проблемка такая. Недавно захожу на свой сайт и на своё удивление вижу что от куда то появилась рекламма кликандера. Попытался воити под админским аккаунтом, но так и не смог кто то сменил пароль, вобщем я воспользовался восстановлением пароля на e-mail зашёл в админку и нашёл в шаблоне такой код:
посмотрел с какого IP последний раз заходили в админку 81.222.236.109
Информация об ip-адресе 81.222.236.109

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '81.222.236.0 - 81.222.236.255'

inetnum: 81.222.236.0 - 81.222.236.255
netname: TimeWeb
descr: Hosting Service Provider
country: RU
admin-c: AAB74-RIPE
tech-c: AAB74-RIPE
status: ASSIGNED PA
mnt-by: ELTEL-RIPE-MNT
source: RIPE # Filtered

person: Alexandr A Boykov
address: 13, Sedova st.
address: 192148, Saint-Petersburg
address: Russia
phone: +7 812 3341520
fax-no: +7 812 3341530
abuse-mailbox: abuse@timeweb.ru
nic-hdl: AAB74-RIPE
mnt-by: ELTEL-RIPE-MNT
source: RIPE # Filtered

% Information related to '81.222.192.0/18AS20597'

route: 81.222.192.0/18
descr: ELTEL.net
origin: AS20597
mnt-by: ELTEL-RIPE-MNT
source: RIPE # Filtered

Как я понял что кто то c VDS на TimeWebe ломает
Пробовал переименовать файл admin.php, но к сожалению не помогло сейчас снова ломанули
хочу сейчас права на запись main.tpl убрать незнаю поможет или нет
Подскажите что можно поделать сайт стоит на DLE