Спам-вирус в папке hooks

[Eloim 0]

Уже больше недели достает один спам-вирус.

 

Каким-то образом загружает в папку hooks архив rlx.zip (отправлю в личку, если кому будет интересно разобраться), распаковывает его и в этой распакованной папке находятся инструменты по генерированию спам-страниц. Потом, как я понял, автор спам-вируса или прога сообщает об этих спам-страницах поисковикам и из результатов поиска начинают идти люди на мой форум. Пример спам-адреса http://www.site.ru/forum/hooks/rlx/glnoa.php?hl=daya-ram-ke-hor

 

Содержимое папки

 

 

Как это прекратить, что-то не пойму... Может изменить права для папки hooks, но будут ли тогда хуки работать? Или может есть патч для закрытия этой уязвимости? Подскажите, пожалуйста.

[Атаман 465]

- Поменять все пароль (ФТП-АДМИНКА-БД).

- Прогнать форум Айболитом. (Удалить все вирусы).

- Поменять снова все пароли.

- Обновить форум до актуальной версии 3.4.9 - 4.х. У Вас по профилю 3.2.х... Старая не поддерживаемая версия.

- Еще вариант спросить у тп хостинга откуда он вылазит, бывает с их стороны уязвимости.

[siv1987 2 630]

Все подробности как лечить форум от взлома обсуждались не раз в таких темах как Яндекс обнаружил вирус на форуме и Security update. Либо же обратиться за профессиональной помощью для лечения форума. Лечение форума требует комплексного подхода, так как одна упущенная деталь может привести к повторному заражению.

 

спросить у тп хостинга откуда он вылазит, бывает с их стороны уязвимости.

3.2 - тут и так понятно откуда вылазит.