Здравствуйте! Прошу вашей помощи.
Сайт _http://history.philosophy.pu.ru/forum/ - вечером (ориентировочно) 12 декабря подвергся дефейсу.
установлен IPB 2.0.4 с портальной системой Русский Модифицированный Portal System 2.2.3
счетчики форума (Li, Mail, Top100 Rambler, Hotlog, Spylog) загружаются в banners.php и включены во шаблоны
История развития событий:
13 декабря, при заходе на сайт выдается следующее сообщение:
Из протестированных нами за последние 90 дней страниц данного сайта (2) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 1. Последний раз сайт просматривался Google 2008-12-13, а подозрительное содержание было обнаружено 2008-12-13.
Вредоносное ПО включает 1 scripting exploit(s). Успешное заражение в привело к запуску новых процессов (в среднем 0) на целевой машине.
Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая axa3.cn
Мои действия - проверка онлайн-сканером Dr.Web не нашел вирусов в скриптах. Отключение большинства счетчиков - оставил Li, Mail и Spylog.
15 декабря - появление отметки о заражении ресурса в Google, падение трафика в 2 раза (сайт не особо оптимизирован под Яндекс и Рамблер).
Мои действия - обращение в Google Webmasters Tools на повторное сканирование сайта. В Админ-панели при входе (13 декабря я туда не заходил) отображается красочное объявление о включении безопасного режима шаблона, поскольку "кто-то с его помощью хотел получить доступ". Сброс кеша шаблона, за ним сброс HTML-элементов шаблона на дефолтные.
После этого каждый день проверяю, примерно раз в день Google Bot ходит на сайт и упорно находит там эксплойты. Антивирусное ПО (КИС, Аутпост, Др.Веб, Нод32) об обнаружении вирусов не сообщает.
Сегодня - проверка JS на SpiderGuide, найдены подозрительные коды в счетчиках Mail.ru. Решил поменять код счетчика на обычный, без JS.
Обращение на пересмотр сайта в StopBadware.org, поскольку по их базе Google ограничивает доступ.
По ходу дела выяснилось, в StopBadware мой сайт не знают, а знают об активности philosophy.pu.ru/forum
==============================
Теперь вопрос: так есть ли у меня на _http://history.philosophy.pu.ru/forum/
вирусы или нет???
Заранее спасибо!