Глюки форума Опции

[MikSer]

14 июля 2006 года, с 22 до 23 часов форум глючил (IMG:http://www.sci-lib.net/style_emoticons/default/an.gif)
Это выражалось в следующем:
- IE вылетал насмерть (IMG:http://www.sci-lib.net/style_emoticons/default/wink.gif)
- Опера не справлялась с огромным числом всплывающих окон.

Бедой всему послужили 4 строчки кода внесенные злоумышленником (лицом или программой) в начало файла index.php. Проблема была локализована мною и исправлена. Тот, кто в компетенции проверить сервер на наличие эксплоитов, вирусов итп пусть это сделает незамедлительно.

Приношу извинения за доставленные неудобства, вина не моя, но тому, кто это сделал будет очень плохо. (IMG:http://www.sci-lib.net/style_emoticons/default/zloy.gif) (Подозреваемый имеется, необходимо свериться с шефом (IMG:http://www.sci-lib.net/style_emoticons/default/smile.gif) )

[MikSer]

Спасибо. Постараюсь и впредь оправдывать ваши надежды (IMG:http://www.sci-lib.net/style_emoticons/default/smile.gif)
Вот что нашел по данной проблеме:

(IMG:http://www.ibresource.ru/img/logo.gif)

Нам стало известно, что на форумах некоторых пользователей, где установлены все обновления безопасности, все еще имеются iframes, внедренные в общий шаблон форума. Объясняется это тем, что хакеры взламывали форумы ПРЕЖДЕ, ЧЕМ на них ставилась защита от «троянских файлов». Эти файлы могут быть спрятаны в любом месте среди файлов IPB (чаще всего в папке style_emoticons/default). А значит, хакер может в любой момент свободно получить доступ к Вашему ACP через этот троянский файл.

Учитывая это, мы создали утилиту, основанную на модуле "Антивирус" будущей версии IPB 2.2. Она проверяет структуру файлов IPB на наличие подозрительных файлов и выводит список всех найденных подозрительных файлов. Если Вы не уверены в происхождении файла, прежде чем удалять его, обратитесь в службу поддержки за консультацией. Нам попадались файлы, названные '00.php' и 'test.php3', и это далеко не все.

Сейчас попробую поставить эти утилиты и провериться...