Пожалуй... Вполне возможно, что это хостер... "шалит". У меня iho.ru. Кто-нибудь сталкивался? Какого хостера порекомендуете?
Юра, у вас какой хостер?

у Юры хостер - vipraskrutka

Я 2 года назад столкнулся с подобной ситуацией. Разрабатывали с приятелем сайт городской афиши (я писал движок сайта, он общую концепцию и дизайн), и спустя всего несколько дней после запуска стали появляться какие-то левые объявления об эмо-концертах (добавлять информацию в афишу могли только администраторы после авторизации, разумеется никто из нас эти объявления не добавлял). Тщательно несколько раз перепроверял движок, никаких проблем не нашёл. Начали анализировать логи доступа, оказалось что объявления добавляются вообще не через движок. Как потом выяснилось, админ хостера напрямую вставлял свои объявления в БД нашего сайта, более того, некий субъект начал стучаться в аську и предлагал заплатить ему 50$ за то, что он укажет на якобы существующие "серьёзные дыры в нашем движке городской афиши". Со скандалом съехали на другой сервер, проблемы прекратились и вот уже 2 года ни разу не проявлялись

Советую для начала временно перенести сайт на другой сервер (пусть даже на бесплатный хостинг). И не забудьте проанализировать логи доступа к Вашему форуму на текущем сервере (о чём я неоднократно упоминал в предыдущих своих сообщениях). Если в логах не окажется никаких записей, связанных с добавляемым спамом (либо если эта информация будет нерабочей), то с большой долей вероятности можно говорить о том, что информация на Ваш форум добавляется не через форум, а через сторонние каналы

vipraskrutka на наличие посторонних скриптов в коде можно попросить проверить хостера антивирусом, я так и сделал и мне конкретно указали где код чужой, проверил в оригинале нет, удалил...
а при использовании на зараженном компьютере ТоталКомандеора пароли воруют элементарно.
Проверьте свой комп для начала

vipraskrutka ну насколько я знаю можно подвергнуть файл проверке на наличие вредоносного кода, вплоть до анализа файла в асембле или даже машинных кодах... все дело в желании и возможностях хостера...

Светлана
Как Ваши дела? Смотрели логи доступа к сайту?


В данном случае vipraskrutka прав, антивирусная проверка не выявит шелл, ибо никакого вредосного кода по сути и нет - шелл это такой же скрипт, как и многие другие. Тут нужно анализировать логи доступа, чтобы отследить обращение злоумышленников к шеллу и таким образом его (шелл) обнаружить

Смотрели. В логах записи есть. Только что там? Разные ай-пи и, в общем - всё. Атакуют и по ФТП, и форум, злодеи. Убрали с сайта всё, кроме форума (июльская версия) - появлялись злыдни. Версия, что ломятся через сторонние скрипты (а их, в общем, и не было ) - отпадает. И роботом ломятся и, видимо, вручную. Противостоим пока... как можем

Светлана

Может не стоит торопиться?
Я, наверное, сейчас какую-то глупость скажу...
но если exbb ломанули, то однозначно и на других форумах должен появиться спам.
Самые известные находятся в поисковике по запросу exbb.

Интерес к ресурсу, на мой взгляд, может быть трех видов:
1)денежный;
2) обкатка "новых технологий";
3) хулиганство.

В первом случае вы работаете в он-лайне с приличными деньгами, и вряд ли кто будет себя светить, ломая такие ресурсы.
Во-втором случае от вас бы отстали (хотя бы на время), потому что вы их засекли. "Серьезные люди" должны отслеживать действия "подопытных".
Остаются хулиганы.

Кстати обыкновенного бота по имени Луер я не нашел ... в русскоязычном написании бывают только шприцы
Либо он необыкновенный, либо вы состоите в команде его разработчиков

Вы писали
,
то может быть стоит еще раз проверить предположение vipraskrutka о каком-то скриптике? Потому что через стандартную консоль создания пользователя как-то не представляется как обойти регистрацию через почту на несуществующий ящик, скрипт тупой, он будет делать то, что написано, а вот через сторонний более вероятно.
Например, создается пользователь и отслеживается smtp по заданному ящику, протокол не шифрованный, оттуда спокойно вытаскивается юзер\пароль.
Может еще сделать что-то наподобие аудита на появление новых файлов в заданных каталогах и на контрольные суммы файлов? Вдруг какая-то дополнительная информация всплывет?

на http://forum.novi40k.ru/
та же прабла...Гость спамит каждый день, сервисы статистики его не замечают и счетчик тем форума тоже... в теме со спамом светят ошибки типа unindexed чет там...в topic.php
все настройки перебрал... только кроме отключить "разрешать юзеру задавать пароль"

прочитал топик... судя по всему надо перезаливать...
скажите хоть как перезалить безболезненно с сохранением настоек

ps кто юзает лису, видит как дизайн поплыл... в других браузерах такого НЕТ! ошибок в коде вроди бы тоже нет! может кто нить сталкивался??

вот кстати:
Notice: Undefined index: name in /home/novi40k/public_html/forum/topic.php on line 402

Notice: Undefined index: title in /home/novi40k/public_html/forum/topic.php on line 403

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: avatar in /home/novi40k/public_html/forum/topic.php on line 405

Notice: Undefined index: posts in /home/novi40k/public_html/forum/topic.php on line 408
и так далее.. ошибки

что-то я не вижу чтоб на вашем форуме хоть что-то работало...
(Добавление)

попробуйте для начала перезалить файл topic.php из бэкапа (если он конечно имеется)

нет, конечно не имеется! я залил форум меньше месяца назад... кто же знал, что спамеры найдут не раскрученный сайт... я немного шарю в php попробую сравнить исходный файл и этот)

Скачал такую прогу для сравнения файлов... она не заметила отличий от исходного topic.php к этому

DreaMinder
Ваша проблема заключается не в скриптах форума, как было сказано выше, а в обнулении или повреждении одного или нескольких файлов текстовой базы данных форума. Судя по тексту сообщений об ошибках, проблемы возникают с файлами профилей пользователей (располагаются в папке members). В первую очередь Вам следует открыть эту папку по FTP и проверить, есть ли среди файлов профилей обнулённые или повреждённые (таковые файлы как правило имеют размер, меньший 500 байт, а обнулённые имеют соответственно нулевой размер)

спасибо за ответ
да-да... 0.php имеет размер 0 байт... удалил... это должно решить праблу? ведь она не в ошибках, а в том что бы подлые спамеры не заставляли меня чистить форум каждый час

Вы вообще ExBB FAQ читали перед тем, как задавать уже заезженные вопросы? Защита от спама подробно описана в вопросе Q9

читал, и прабла в том, что гостям запрещено публиковать ответы и темы... а спамят именно гости... и обычно с разными ip в одной подсети... все попробовал кроме модов и "Разрешить пользователям задавать себе пароль? " - по личным причинам.