Цитата(Noxious @ 22.11.2010, 13:36)
Был выкачан весь контенет по фтп, и проверен касперским и нортоном - чисто.
Контент, включая шаблоны и sql базу? (не очень знаком с анатомией именно этого движка)
Проверял ли каспер и нортон содержимоме sql файла?
Честно говоря я не знаю, как они обрабатывают sql-файлы (а не игнорят ли вообще как не исполнимые? И есть ли у них в сигнатурах текстовая строка что-то типа
url_de("2?igc.ni/moc.onimapolik//:ptth"), например ... и сигнатура ли это для антивируса него а не просто стринг ?... )
Цитата(Noxious @ 22.11.2010, 13:36)
В указанных скринах нет никакого намека на войска типо _http://voiska.ru/forum/index.php и т.п.
... ну тут есть нюанс.
Аваст не пишет откуда вызывался URL. Он только фиксирует что он заблокировал, без реферера.
(вот бы еще к такой картинке получить и исходный текст странички на момент срабатывания...
). Ну типа - обновили страничку, получили срабатывание, и кроме картинки со срабатыванием, например, в той же опере "средства разработчика - исходный код - сохранить как ... " ). Ну типа кроме "покраснело и чешется" - еще и "анализ" ...
Но только именно в тот момент, когда сработало.
Цитата(Noxious @ 22.11.2010, 13:36)
Проблема появляется при заходе на сайт, и я никак не могу связать эти события с нашим форумом...
На сам сайт практически не захожу, 99.% моих заходов сразу на форум.
Некоторое время открывался _ИНОГДА_ AcroReader (совместно с JavaConsole) но вроме бы пофиксили (чуть выше)
Цитата(Noxious @ 22.11.2010, 13:36)
Я в печали....
... понимаю ... сам такое бываю иногда ...