Дефейс IPB 2.04

[friedrichputrid]

Здравствуйте! Сайт http://history.philosophy.pu.ru/forum/ - вечером (ориентировочно) 12 декабря подвергся дефейсу. Что мне делать?

Описание проблемы:

установлен IPB 2.0.4 с портальной системой Русский Модифицированный Portal System 2.2.3

счетчики форума (Li, Mail, Top100 Rambler, Hotlog, Spylog) загружаются в banners.php и включены в шаблоны

при входе на сайт Firefox выдает сообщение:

Из протестированных нами за последние 90 дней страниц данного сайта (2) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 1. Последний раз сайт просматривался Google 2008-12-13, а подозрительное содержание было обнаружено 2008-12-13.

 

Вредоносное ПО включает 1 scripting exploit(s). Успешное заражение в привело к запуску новых процессов (в среднем 0) на целевой машине.

 

Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая axa3.cn

 

Онлайн-сканер Dr.Web не нашел вирусов в скриптах.

 

Я на всякий случай удалил несколько счетчиков, оставив Li, Mail и Spylog.

 

Антивирусное ПО (Outpost Security Suite, NOD32 (на других машинах) не ругается на вирус.

 

Спасибо, если поможете.

[friedrichputrid]

выяснилось следующее:

 

в шаблон что-то внедрили (папка skin_cache стоит CHMOD 777). Я сбросил кеш и дальше, что мне делать?

[GiV]

Обновится до последней версии