[FD]

Сегодня пришло письмо от Simple Machines

Simple Machines представляет релизы SMF 1.1.9 и 2.0 RC1-1 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.8 и 2.0 RC1. Всем настоятельно рекомендуется выполнить обновление как можно скорее.

Следует понимать что SMF 2.0 RC1-1 не является вторым релиз кандидатом, а только обновлением безопасности для 2.0 RC1. Ожидаемая новая тема оформления Curve остается запланированной на 2.0 RC2, как и было заявлено ранее.

Для обновления используйте менеджер пакетов чтобы обновиться на 1.1.9 или 2.0 RC1-1, в зависимости от используемой вами версии. Просто откройте центр администрирования форума и вы увидите уведомление с предложением выполнить обновление. Нажмите на ссылку, подтвердите измения и ваш форум будет обновлен. Пользователи, до сих пор использующие линейку SMF 1.0.x, могут обновиться на SMF 1.0.17 таким же образом.

Если вы не можете осуществить обновление посредством менеджера пакетов, следуйте инструкциям из онлайнового руководства по установке и обновлению. Если у вас есть проблемы с проверкой сессии при указании деталей подключения по FTP, прочитайте эту тему.

Может возникнуть необходимость в выполнении обновления вручную, если конфликты с установленными модами не дают осуществить его посредством менеджера пакетов. Вы можете найти инструкцию для всех версий форума на этой странице.

Чтобы не получать оповещения форума, пожалуйста войдите на форум и снимите галочку с пункта "Получать новости и важные объявления форума на email" в Вашем профиле.

Полное объявление Вы можете просмотреть пройдя по этой ссылке:
http://www.simplemachines.ru/index.php?topic=7075.0

С уважением,
Администрация форума Simple Machines Russian Community

Нашли на своём сайте!!! эту гадость. Она проскочила через дыру в форуме. К сожалению обновление форума не поможет её удалить, если она пробралась.
Поэтому мы написали скрипт для удаления скриптов, которые создаются этой системой и исправления повреждённых файлов. Надеемся, что кому-то это тоже поможет:

Код:

<?PHP
define('ROOT', rtrim(str_replace('\\', '/', dirname(__FILE__)), '/'). '/');
define('is_debug', false);

$from = ROOT;
$to = '';

dir_spider($from, $to, 'directories', 'files');


function directories($dir_name, $parent_dir, $target_dir)
{
   
}
function files($file_name, $parent_dir, $target_dir, $name, $ext)
{
    $from = $parent_dir. '/'. $file_name;
    //echo "<pre>{$from}</pre><hr/>";       
   
    if($name || $ext)
    {
        if($ext=='php')
        {
           
            $string = file_get_contents($from);
           
            if(preg_match('#eval\(base64_decode\(#is', $string))
            {
                echo "<pre>{$from}</pre><hr/>";
            }
           
            if(!is_debug)
            {
                $string = preg_replace('#\s*<\?php.*?eval\(base64_decode\(.*?\?>\s*#is', '', $string);
                $f = fopen($from, 'w+');
                fwrite($f, $string);
                fclose($f);
            }

        }
        if(!$ext)
        {
            echo "{$from}<br/>";
            echo "virus!!!: [{$name}][{$ext}]<hr/>";
            //exit;
            if(!is_debug)
            {
                unlink($from);
            }
        }
        //echo $file_name; exit;
        if(in_array($file_name, array('los.php', 'r0x.php', 'style.css.php', 'dg.php', 's.php', 'skwd', 'lock', 'swf')))
        {
            echo "{$from}<br/>";
            echo "virus!!!: [{$name}][{$ext}]<hr/>";
            if(!is_debug)
            {
                unlink($from);
            }
        }
    }
}




function dir_spider($from_dir, $to_dir, $dir_func, $file_func)
{
    $from_dir = rtrim(str_replace('\\', '/', $from_dir), '/');
    $to_dir = rtrim(str_replace('\\', '/', $to_dir), '/');
    for($fd=opendir($from_dir);$file=readdir($fd);)
    {
        if($file!='.' && $file!='..')
        {
            $from_path = $from_dir. '/'. $file;
            $to_path = $to_dir. '/'. $file;
            if(is_dir($from_path))
            {
                call_user_func_array(
                    $dir_func,
                    array(
                        $file,// directory name
                        $from_dir,// parent directory path
                        $to_dir,// target directory path (from)                       
                    )
                );
            }
            if(is_file($from_path))
            {
                $format = get_format($file);
                call_user_func_array(
                    $file_func,
                    array(
                        $file,// directory name
                        $from_dir,// parent directory path
                        $to_dir,// target directory path (from)                       
                        $format[1],
                        $format[2],
                    )
                );
            }
            if(is_dir($from_path))
            {
                dir_spider($from_path, $to_path, $dir_func, $file_func);
            }
        }
    }
}
function get_format($file)
{
    $file = basename($file);
    return preg_match('#(.*)\.(.+)$#i', $file, $match)?array(true, $match[1], strtolower($match[2])):array(false, $file, false);
}


?>

Этот скрипт нужно закачать в корень своего сайта и запустить.

Кроме того: в базе данных надо удалить из таблицы smf_themes запись с id_theme 32 и из папки аттачей все картинки, в которых найдете строку "<?php".

P.S.: Перед запуском нашего скрипта обязательно сделайте дамп всех файлов своего сайта