Хмм, сайт почистил, точнее все индекс.пхп, сменил все пароли. 2ой день пока чисто, может и правда этот вирус заносили ручками
Здесь вопрос такой, у меня в админке сечется кто как заходил - там тихо. Никто из прогов не пользвуется файлзиллой.---------- Добавлено 27.04.2012 в 12:57 ----------
Файлзилла пароли вобще не шифрует, не советую пользоваться. Лучше уж тотал последний, там хоть пароль можно поставить на все доступы по фтп
Спс, вечером просканю. Какбы еще найти уязвимость, через которую эта зараза проходит
Коллеги, таже фигня появилась недавно, у меня сайты на Битриксе. Вирус прописал в корневомо каталоге в инедкс.пхп свой код (точнее строку), я там почистил, все файлы просканил антивирем и поиском строчки - рез-тата ноль. Однако с завидной периодичностью через два дня сайт заражается. В БД заметил тоже наличие вредоносной строки-ссылки, правда я так понял, что в бд хранится таже копия индекс.пхп сайта, разбираюсь еще. Подозрений на хостера пока нет, а вот на троян когото из моих разрабов есть, узнаю щас время их захода на сайт во фтп, возможно в этом трабла
