Аллюзия на конец света. Репетиция, считайте. ))
У меня даже на самописах tinymce стоит. Думаете, оттуда пробрался?
получается, вирус должен был как-то проследить путь до папки визуальника, чтобы "лечь" туда, после чего распространиться на все все все, в том числе и на сайты, где нет Tiny Mce.
Вот вот, у меня даже самописные движки заражены оказались.
Rxp, вчера вечером. Между 17 и часом ночи.
Судя по всему, одна волна по всем одновременно "вдарила". Вот только откуда пароли увели у тех, кто не пользуется фтп...
Пройдите руками по всем файлам с расширением .js и удалите вирусный код в конце. Как выглядит вирусный код я показывал на первой странице топика.
VASYA13, именно. Все, что начинается с этой переменной и до конца js-файла следует удалить.
alex063, кстати в чем может быть причина?
Вирус на компе и хранение паролей в незащищенном виде в фтп-клиенте?
Я кое-где почистил руками, но когда понял, что заражены все несколько десятков сайтов (в каждом примерно столько же js файлов), написал хостеру, чтобы восстановил бекап за воскресение (когда все было нормально).
Если в воскресном бекапе будет та же фигня, буду восстанавливать еще более ранний. Но руками это чистить - убитый день.
Rxp, пока что замечено только на самописных движках.
alex063, есть пример, что за заразу в них подсунули?
UPD. Хотя, только что нашел. Вот такую красоту:
Да ладно!
Ничего себе не требующая.
