Отключены аватары и все что возможно.
За 2 месяца форум был дважды скомпрометирован
В phpbb_styles_template_data/index_body.html
был добавлен
iframe muayn=**** src='*ttp://getadmin4you.com/in.cgi?6 ' width='90' height='172' style='display:none' /iframe
Решилось удалением кеша и удалением из тела шаблона. В файлах ничего не было.
Кто нибудь сталкивался с подобным?
Спустя 1 час, 43 минуты, 59 секунд (29.07.2010 - 20:27) Micro написал(а):
Скорее всего у вас на компьютере троян. Такие вставки осуществляются роботами, именно через кражу ФТП-паролей с помощью вирусов.
Спустя 2 дня, 17 часов, 52 минуты, 6 секунд (2.08.2010 - 14:19) Makcym написал(а):
Micro Проблема что вставка только в БД и кеше шаблона, а в файлах ничего нет, время изменения таже чтои была.
Если бы был поражен фтп - то 100% пострадал бы и основной сайт. Но все только в БД форума... Пароли фтп я конечно заменил.
Теоретически вирус может взять логин пароль mysql из конфигурации форума.
Очень странное поведение.
Если бы был поражен фтп - то 100% пострадал бы и основной сайт. Но все только в БД форума... Пароли фтп я конечно заменил.
Теоретически вирус может взять логин пароль mysql из конфигурации форума.
Очень странное поведение.
Спустя 18 дней, 1 час, 21 минута, 10 секунд (20.08.2010 - 15:41) Белый Тигр написал(а):
Явно вирус, может просто какой-то не обычный?
Спустя 5 минут, 12 секунд (20.08.2010 - 15:46) linker написал(а):
Вирус однозначно, посмотри на файлы в своем компе, наверняка увидишь что-то аналогичное. Даже не нужно тырить фтп пароли, жертва сама скопирует скрипты куда надо, потому и время изменения вроде как не поменялось 