Fusion GURU - Тюнинг, ремонт, обслуживание Ford Fusion

Ребят, форум взломали и внедрили код с рекламой или это специально?
В файлике в конце дописана функция, которая смотрит, пришёл человек из поисковика или нет и по первому клику перекидывает на какой-то левый сайт с рекламой. Заодно ставит куку tmr_vid_5756, чтобы это не повторилось некоторое время. Как воспроизвести - в браузере с которого давно не заходили на форум (например, на телефоне или свежеустановленный, режим инкогнито не подойдёт) в гугле набрать "fusionguru forum", перейти на форум по ссылке из гугла и кликнуть в любое место. Перекидывает на сайт с рекламой.
Либо зайти на форум, в инструментах разработчика удалить куку tmr_vid_5756, закрыть вкладку с форумом и потом перейти из гугла, как выше написано.
Частенько захожу на форум по ссылкам из гугла, напрягло такое поведение.

Как ты это заметил? Вроде удалил.

Дыры, закладки в модулях phpBB вероятно. Никто не застрахован от этого.

*Casper* писал(а): ↑

11 май 2023, 19:49

Как ты это заметил? Вроде удалил.

Ну бывает с поисковика перехожу на какую-то тему в форуме, и оно вылазит, так и заметил. Потом посмотрел куки, нашёл подозрительную и поискал по js-файлам её упоминание.