Руки слишком кривые.
Кстати, раскопал подобную тему: /ru/forum/167729
Я не умничаю. /ru/forum/comment/2504307
По результатам проверки сразу отписал, что обнаружила софтинка.
вот их ip ишники.
siteprojects ftp 89.169.146.165 Thu Oct 18 19:37 - 19:43 (00:06)
siteprojects ftp 89.169.146.165 Thu Oct 18 19:34 - 19:37 (00:02)
siteprojects ftp 85.93.49.200 Thu Oct 18 19:12 - 19:12 (00:00)
siteprojects ftp 85.140.81.186 Thu Oct 18 18:36 - 18:36 (00:00)
siteprojects ftp 85.93.49.200 Thu Oct 18 18:35 - 18:35 (00:00)
siteprojects ftp 85.93.49.200 Thu Oct 18 18:32 - 18:33 (00:00)
siteprojects ftp 85.140.81.186 Thu Oct 18 18:32 - 18:32 (00:00)
Эти ip неопознаны. С них никто не имеет доступа к фтп.
85.140.81.172 RU RUSSIAN FEDERATION MOSKVA MOSCOW ZAO MTU-INTEL
85.140.81.186 RU RUSSIAN FEDERATION MOSKVA MOSCOW ZAO MTU-INTEL
89.169.146.165 RU RUSSIAN FEDERATION MOSKVA MOSCOW MOSINFOLINE
разумеется, нет. Выделенный сервер. Вызвонил-таки админа, сейчас работаем над анализом логов.
spybot (freeware) определила уже этот троян как некий keychitter или что-то в этом роде.
за содержимое диска я не волнуюсь. Все что можно итак бэкапится. Меня волнуют вещи, доступные в Сети.
потому что файл с сервера удален.
Ага. Не сообразил сразу, что его надо удалить.
поставил spybot. Если и он ничего не обнаружит, то просто не знаю, каким образом "держать оборону" от подобных действий.
сожалею. Но повлиять на ситуацию никак не могу. Срочно проверяйте систему на вирусы.
