Собственно вот пришло сегодня от службы поддержки провайдера:

Quote:

Здравствуйте,
Мы обнаружили на Вашем сайте троянское ПО. В связи с тем, что до Вас не
удалось дозвониться, мы его временно заблокировали. Троян находится в
папке forum/conv. Также было создано ежеминутное
задание, проверяющее, запущен ли он.

У кого нибудь есть мысли каким образом его туда могли закинуть?

Первое, что приходит в голову - ето ты пароли где-то профукал.
Второе, у тебя была версия форума 3.5.5 или 3.6.0 от СМ с левым файлом-дырой (не помню точного названия, что-то типа thump_class.php).

Скорее всего, это тот самый шелл. Пошли жертвы.

У меня 3.5.1
Пароль используется исключительно только для форума. Во всех остальных местах пароли другие.

А папку install удалял или она у тебя на сервере?

Quote:

Originally Posted by Romchik®

А папку install удалял или она у тебя на сервере?

Не, ну не стоит так откровенно стебаться надо мной! Конечто же удалял!

Kochevnik, никто и не стебается, говорю уже в третий раз на этом форуме, что у человека на лице не написано, что он да как
Просто уже сколько раз убеждался, бывает всякое. Хочешь иной раз спросить/посоветовать, потом думаешь, да ну, это же так явно. Но спрашивает кто-то другой, и выясняется, что все же человек допустил как раз ту мелкую ошибку, про которую ты подумал.

Скоере всего пароль профукал.
Я один раз забыл в паблитке дамп базы для суппортеров. У одного админа был легкий пароль - сбрутили, попали в админку. Заипался я тогда 15 шеллов удалять.

Это практически нереально. Базу не дамплю на сайт - только к себе. Ладно, посмотрим что будет дальше....

Уже второй раз на форуме (версия 3.5.4) регистрируюется под одним и тем-же ником человек, после регистрации у него 4294967295 постов, по факту он вообще ни чего не написал. Что это дыра форума или что-то еще??? Признаюсь сразу, может это уже обсуждали, я не искал так как не могу даже придумать что именно загонять в поиск.