На сайте форум.ооои-брс.рф обнаружен потенциально опасный код

[Ипатов О.Ю.]

Подобное сообщение появилось в поисковой выдаче Яндекса.
цитата Яндекса
"На страницах сайта форум.ооои-брс.рф обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта"
Само по себе это очень неприятно, т.к. во-первых дискредитирует сайт, а во-вторых антивирус Яндекса не ошибся. На самом деле, на форуме был размещен вредоносный код. Специалисты вчера просканировали файлы форума, нашлась картинка photo-390.jpg с обфусцированным кодом PHP, ее положили 29 декабря. Это значит, что кто-то из пользователей сознательно "помог" в установке вируса.
Я постараюсь выяснить, кто этот помощник, если нашли файл, можно отследить и путь этого файла.

[Каспер]

У меня в прошлом году (летом) ДрВеб тоже матерился на аватарки некоторых участников и блокировал их загрузку! Это относилось и к анимированным аватаркам (gif) и к обычным (jpg). 

Тут может и не быть злого умысла со стороны участников форума, многие (в том числе и я), берут себе картинки из сети в качестве аватара 

[Ипатов О.Ю.]

Все может быть. Но в течении полугода - трижды были попытки дестабилизировать работу форума. Два раза путем добавления вредоносной ссылки в файл .htaccess (страдали мобильные устройства и имидж форума), и один раз практически полностью блокировалась работа форума из-за невозможности загрузить страницы.

Чисто для информации - обфусцированние кода (или запутывание кода) — приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы.

[Каспер]

Вандалов в сети очень много, многие пытаются выпендриться (как правило школьникам делать нечего).

Хотя могут быть и спланированные акции...

[Ипатов О.Ю.]

На самом деле тут всего два пути - это либо шелл-скрипт, либо прямой доступ к FTP/SFTP. Последнее исключено. Значит это шелл - форум (как и любой интерактивный ресурс) весьма подвержен всякого рода подобным действиям. Ведь фактически пользователю открыт доступ к редактированию файлов.

[irina0210]

Два-три дня назад сайт был красный, антивирус говорил-не ходите туда, возможно, заражен.