Вирус!! Заразились все сайты

меняй пароли на фтп, icq... на все в общем.

сплойт.

Только перед этим проверьте компьютер на вирусы. У Вас, скорее всего, троян завелся, который и увел Ваши пароли.

Подобные темы в последнее время поднимаются почти каждый день.

Этот скрипт на всех сайтах в коде index после </html>, в подпапки не пробрался. Проверял у себя машину NOD32 с последними обновлениями, ничего не нашел. В процесах тоже вроде все нормально. Подскажите как этот троян выследить

А у кого-нибудь еще кроме вас (администраторы, дизайнеры, админы и т.д.) есть доступ к фтп?

Нет, доступ только у меня. Вирусняк пришел извне, точно. Троян, спер ftp пароли из total commander передал куда надо и оттуда скрипт навтыкал эту годость во все index.*

знакомая S.

недавно кто-то в курилке похожий "закодированный" код постил.

в конце концов всё равно создавался ифрейм.

если интересно могу в личку кинуть урл сайта, откуда тянулся ифрейм. можете со своим сравнить.

Ну это понятно, что не сами вы его создали... а браузером вы каким пользовались последнее время? Софт сомнительного характера ставили?

C одним проектом были проблемы, но не такие. Как раз его смотрел в IE, проверял как стили смотрятся. Да смысл не в том откуда он пришел. Как убрать и предотвратить дальнейшее проявление?

Dinozavr, если не трудно скиньте

Вот как раз для того чтобы предотвратить дальнейшее появление и необходимо выяснить источник инфицирования

Поставилось avstat - нашлось кучка неприглядного, но не лезушщего в инет.

Софт старый - некромансер я по меркам неофитов - с крутыми машинами - на 3.11 еще в нет ходим (на определенный момент :). Фар, с которого уже никто не сопроет, бат, который 1.все забыли, опера 3-7 версий, нотетаб для текста, еще пару тройку приблуд.

Но, есть параллельный вопрос. Замечено но не часто, пропускаемо ZoneAlarm такая фича, под вынь 2000 - где могло засесть, кто и чего хочет?

---

82.209.232.153 - - [19/Apr/2007:00:39:54 +0300] "SEARCH /_ЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙ....

----

Помогите, плз.