я не админ и не программер а владелец, так что в кодах не шурупаю, но вот что случилось в течении последних трех недель с несколькими моими сайтами.
у меня вообще их много на разных хостингах но 2 сайта расположенные на одном хостинге:
pozitivportal.ru/index.php
kvazar.in.ua
вдруг неожиданно попали в черные списки яндекса с пометкой опасный сайт типа ворующий пароли и бла бла бла. ну и про то что в коде сайта обнаружен троян.
прикол в том что эти сайты созданы на разных движках их делали разные программеры и админят разные админы, они заходят с разных городов и понятно никак не могли занести одновременно туда что то вредоносное, да и за последнее время никаких изменений в коде не производилось.
я всех нахлобучил и они мучались рылись в кодах но так ничего и не обнаружили. и тут меня осенило что бок не в сайтах, а  в серваке)
я глянул в анализаторе соседей по серверу и наугад набил их адреса в яндексе и о чудо)) там было то же самое предупреждения.
все бы ничего но базы яндекса тянут себе браузеры и соцсети, и я оказался отрезан от всего рунэта который юзается яндексом меня все внесли в черные списки и забанили нафиг.
я нахлобучил админов сервака которые мне поначалу парили веселые басни типа попробуй закрыть форточку, выключить микроволновку, включить душ и прочитать заклинание и сайт заработает. я им накидал предьяв.
потом посидел покумекал что ж трапылось то.
оказалось следующее вот скрины, они были сделаны одновременно:
тут вирус есть
savepic.su/3165300.png
тут вируса нет))
savepic.su/3167348.png
я попросил админов сервера пока они там будут бороться с заражением всего сервера просто включить редирект с www на http. и чудо вдруг произошло- опера перестала ругаться. ну и я отправил запрос в яндекс на проверку ботами, он будет длиться несколько дней, но боты просто будут обходить зараженные места на серваке да и все. а потом админы сервака установили новое антивирусное обеспечение и ща обкатывают его. они уже нашли зараженные папки и архивы на куче сайтов и разослали их админам предупреждения, и так корпоративно все админы начали удалять зараженные папки с сервера, думаю за недельку дружненько гахнем трояна, а потом корпоративно начнем искать этого хакера, сайтов тысячи с разных стран. если запеленгуем- найдут в любой стране этого умника.

Цитата
Дмитрий пишет: В панели Гугла и Яндекса написано, что вредоносный код на сайте не обнаружен

Скоро обнаружат, лучше уберите пока метку не поставили.

Цитата
Дмитрий пишет: Вот только не понятно как эти коды попали в новость...

вы сами на свой вопрос ответили

Цитата
Дмитрий пишет: Версия движка 9.8 нулл

Либо как вариант угнан доступ по фтп либо БД, так как в дле, тем более 9,8 запрещена вставка jsкодов непосредственно в новость. Значит код вставляли непосредственно в БД либо через фтп модифицировали файлы для снятия фильтрации кода в новости. Сейчас обнозначно менять все пароли, чистить БД, менять все файлы скрипта на чистые.

тут скорее всего данные от бызы угнаны, нашел пару фалов в папке \engine\cache\system с содержанием текста из dbconfig.php

хороший скрипт ( http://terobait48.ru/47-udalyaem-vredonosnyy-kod-skript-iz-dle-avtomaticheskoe-udalenie-freymov-iframe-iz-bazy-dannyh-dle.html )  быстро помог очисть бд новостей от всей этой грязи

на сайте сайте дле 10 августа появился Баг Фикс, я его только вчера поставил после того как всё это обнаружилось, может из-за него?

если почистили новости тем скриптом что я писал то ещё в PhpMyAdmin воспользуйтесь поиском по всем таблицам по слову async в пару таблицах тоже нашелся этот код, уже ручками его убирал