так на каждой странице вверху. появилось сегодня утром.
Вирусная атака
ХЗ, ничего не менял уже несколько месяцев...
Разбираемся, отправил вопрос на конфу поддержки...
Плохо дело, троян на форуме: phpbbguru.net/community/post ... ml#p288599
Советую обновить антивирусные базы.
Боремся...
вроде заработало нормально.
ЗЫ сервер этого форма основан на винде и кто-то им пользуется для серфинга по интернету?
Вроде победил...
Схема заражения:
1. Троян откуда-то из глубин интернета попал на мой домашний комп, NOD23 даже не пискнул!
2. Стырил, сука, из ТоталКомандера ФТП пароль на сайт (никогда не храните пароль в фтп-менеджерах!!! лучше уж на бумажке)
3. Инициировал ФТП-сессию на smolensk-velo.ru и приписал ко всем файлам index.* вредоносный скрипт
4. После этого прибил на компе IE и Оперу.
Схема лечения:
0. Сменил все пароли
1. Из Билайновской локалки скачал Avast и Оперу
2. Вычистил комп от вируса.
3. Вручную почистил все измененные файлы (около 30)
4. Написал письмо хостеру, хотя он и не виноват.
не доверяйте НОДУ!!!!!
[color=#008000]
Про вирус ушло в отдельную тему
[/color]
КИС спалил его сразу.
12.08.2010 15:32:54
Заражен вирус HEUR:Exploit.Script.Generic stagepause.****/jquery.jxx?v=5.3.4 Высокая
13.08.2010 12:54:14
Заражен вирус HEUR:Exploit.Script.Generic clockledge.****/jquery.jxx?v=5.3.4 Высокая
Не давал авторизоваться, зарегиться заново тоже не мог, капча не отображалась.
Каспер до сих пор плюётся!
Аваст все еще вылавливает на главной.
Объект:
index.php|>{gzip}
Заражение: HTML: Script-inf
Объект: Mealpoets.ru/file_extension.jr
Заражение: URL: Mal
Внимание! Посещение этого сайта может нанести вред вашему компьютеру.
Веб-сайт smolensk-velo.ru содержит элементы с сайта sackball.ru, на котором, судя по всему, размещено вредоносное ПО – программы, которые могут нанести вред вашему компьютеру или выполнять действия без вашего согласия. Даже простое посещение сайта, на котором размещено вредоносное ПО, может привести к заражению вашего компьютера.
Более подробную информацию о неполадках с этими элементами можно найти на странице Google Страница диагностики безопасного просмотра для домена sackball.ru.
Подробнее о том, как защититься от вредоносного ПО, распространяемого в Интернете.
Я осознаю, что посещение этого сайта может нанести вред моему компьютеру.
Вот что хром пишет, сборка 5.0.375.126.
я уже говорил где проблема. на главной странице внизу самом висит вот такая кака:
когда её уберут все станет норм