Неделю назад обнаружили, что сайт нашей областной образовательной организации (а также все подсайты на соотв. домене)
После проверки он-лайн сканером всех файлов сайта выявили несколько потенциальных проблем, связанных с кодом шаблона:
M: \ nipkipro.ru \ www \ templates \ nipkipro \ index.php HTML / ScrInject.B Trojan
M: \ nipkipro.ru \ www \ templates \ nipkipro \ nipkipro \ index.php HTML / ScrInject.B Trojan
M: \ nipkipro.ru \ www \ components \ com_content \ views \ frontpage \ tmpl \ default.php HTML / Iframe.B Trojan
M: \ nipkipro.ru \ www \ images \ texts \ proba \ index.php HTML / ScrInject.B Trojan
Скрипты были установлены программистом (пробовал бегущую строку) еще в 2010 году, затем код был закомментирован в шаблоне - видимо, поэтому показался подозрительным.
Во фрейм загружалась "новостная лента" с поддомена, на котором находится система дистанционного обучения.
Учитывая выявленные сканером проблемы, все эти излишества удалили из файлов сайта. В остальных файлах сканер ничего подозрительного не обнаружил.
Отчет сканера после повторного сканирования прикрепил.
Запрос на
Будем очень признательны за помощь в решении данной проблемы. Если выявятся еще какие-то замечания, оперативно их устраним!
Спасибо!
С уважением, Андрей.