Оставайтесь самими собой, дорогая наша сильная половина ... и не забывайте, что женщины, и девушки в частности, любят ушами ... ну а потом все остальное
Забавные разговоры, у Вас тут ... дорогие мои ... 🙄
Неплохо бы было увеличить инвестиции в данную нишу ... 🙄
Поздравляю! :)
Вот увидела на главной странице: "Средства за ссылки начисляются авансом за месяц вперед, мгновенный вывод средств в Webmoney". Подскажите плиз, когда же счастья ждать?
У кого здесь недотрах то ? ...
Вводим в "Калькулятор дохода" yandex.ru? И что же мы видим?
Проблема решена! Всем СПАСИБО ЗА ПОМОЩЬ !!! Троян пойман, удален. Заявка на смену пароля в силе ...
P.S.
Троян LD Pinch или подобный. Ложится в папку wndows по именем csrss.exe (не путать с csrss.exe, лежащем в папке windows/system32). Прописывает себя в автозагрузку и использует в своих целях пароли от всех ваших фтп. Потом уже зная пароли, заходит на все ваши сайты и добавляет в конец всех index файлов свой ифрейм. В худших случаях заменят все содержимое index на свое.Также замечено, что не трогает index-ы глубже второй подпапки на сервере. Т.е. ломает только в корне и на одну папку глубже.Drweb и Outpost его видят, но на самом деле не удаляют. Лучше всего в безопасном режиме зайти и удалить csrss.exe вручную из папки wndows. Внимание! Такой же файл, лежащий в папке system32, а также процесс и упоминание в реестре являются нормальными системными файлами. Будьте осторожны, не удаляйте из реестра csrss.Также необходимо проверить антивирусом cash Вашего браузера и самое неприятное, сменить все пароли на фтп!Если зайти на сайт с таким ифреймом снова, то можно опять похватить заразу!
Видимо заражен ... провайдер тоже самое говорит, а пароли которые в опере он тоже знает ? А кошельки ?
Как не странно... пароль к FTP только в голове, но пароль к админке магазина думаю есть в скрипте, потому как надо же инициализировать администратора ... Кроме того на этом же хостинге имеются еще 5 сайтов, но с ними ничего, созданы они по простой схеме html верстки.
Скажу еще, там было два индексных файла index.php и index.htm, их оба подменили. Другие файлы типа index01.php - затронуты не были.
