Ситуация такова - имеется форум на 500 юзеров , 35000 сообщений ,зарегистрирован и используется около 3-х лет. Недавно возникли подозрения на несанкционированный доступ - пару дней назад у двух пользователей, имеющих доступ администратора, был сменен пасс. Что интересно, после этого никаких явный действий как например попытка заслать на левый сайт или предложение скачать "интересную программу" не последовало , постов от указанных юзеров вообще не было . В настройках форума ничего не изменилось, попыток массового бана , рассылки , дефейса или вайпа также замечено не было. Потом ситуация повторилась еще с двумя пользователями - опять таки , эффект как от измененного пароля , никакого диструктива. Но после создания темы , в которой был призыв проверить компьютеры на предмет вирусов/троянов , очистить кукисы и обновить антивирусы/файрволы , а также бана "спорных" пользователей сразу же на сайте появилось какое-то странное перенаправление с форума на китайский сайт , а именно на PHP-скрипт , который судя по всему делает редирект на оригинальный дорвей , перехватывая пароли . Еще были жалобы на запрос установки некоего ActiveX-плагина (я лично ничего этого не могу наблюдать , т.к. файрвол+антивирус+прокси блокируют даже счетчики). После этого сразу же было сломано 2 аськи участников форума и через них распостранена рассылка с ссылкой на наш же форум.
Казалось бы все ясно - факт злого умысла и взлома налицо , и надо предпринимать меры. Но вот тут и
начинаются проблемы - форум находиться на домене ruhelp.com , ходит под Invision Power Board 1.3 (не менялось со времени регистрации) , и фактический владелец оного давно недоступен (я не знаю даже до какого времени форум проплачен, только слышал от предыдущего администратора, что это было сделано на пару лет вперед хз когда ) . Максимум , чем мы располагаем -  это доступ к админке IPB. Там даже такого понятия как HTML-верх и низ нету , а именно туда чаще всего внедряют вредоносный контент. Единственное, что удалось нарыть - это html-ки , описывающие скины , но там вроде все ок. Средство "ххх.хbb.ru/restore.php" , с помощью которого можно сбросить все по  дефолту также естественно не актуально исходя из вышеуказанного . Вопрос напрашивается сам собой - а что собственно можно/стоит сделать в сложившейся ситуации , с прицелом на сохранение всех данных и возвращение нормальной работоспособности форума .