Странная строка в логах сайта

Скан на дыры

Спасибо!

А есть какие-нить сервисы, чтобы посмотреть есть ли какие-то проблемы с сайтом (что взломан)? Вроде поиска странных строк, например, с iframe. Понятное дело уже в обработанных файлах, а не лежащих на серваке. Глазами в коде обработанных файлов и ручками на фтп ничего не нашел, но есть подозрение, что что-то сидит.

Искать специалиста по вендам. Там же windows, верно?

Сайт у РБК хостится. Бог его знает, что там.

Взлом скорее реален через фтп-клиента с моего компа или через дыры в цмс.

Визуально ничего не нашел лишнего, но в гугли по позициям картина, как при iframe на странице.

Ну понятное дело

Когда же уже все ftp на sftp поменяют...

Andreyka, и что это изменит? Вирусы будут собирать приватные ключи из реестра, так же как сейчас собирают пароли от ftp.

Это глюк браузера, при переходе по ссылке с локального документа referer не должен передаваться.

netwind, напишите в личку я скажу как они собирают на самом деле

Andreyka, а что такого секретного? вы все усложняете :

http://www.google.ru/search?ie=UTF-8&hl=ru&q=%D0%B2%D0%B8%D1%80%D1%83%D1%81%20%D0%BD%D0%B0%20%D1%81%D0%B0%D0%B9%D1%82%D0%B5%20%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C%20ftp%20total%20commander

http://www.securelist.com/ru/descriptions?words=ftp&behavior=&search=%CF%EE%E8%F1%EA&search_type=1&described_only=on

Достаточно быстро пробежаться, чтобы понять основной метод кражи - чтение настроек клиента ftp.

Как только sftp получит распространение - ключи будут красть точно так же.

Ну как хотите, продолжайте себе так думать