crashvlad
Постоялец
- Регистрация
- 2 Фев 2008
- Сообщения
- 138
- Реакции
- 108
- Автор темы
- #1
На днях зашел на свой сайт и мне ИЕ сразу предложил установить какой-то ActiveX, до этого такого никогда не было, стал смотреть хтмл-код на главной и обнаружил код ссылки ифрейм на другой сайт, на котором подгружается троян. Был в шоке.
Стал на фтп просматривать файлы, которые в последние дни менялись и обнаружил изменения в файле wp-blog-header.php, стал смотреть в нем, ссылки нет, но есть код:
удалил его и эта ссылка пропала. поменял после этого CHMOD этого файла, поменял пароль на фтп.
ссылка шла на сайт
Вопрос такой, как этот код могли добавить в файл и кто-то сталкивался с таким?
Стал на фтп просматривать файлы, которые в последние дни менялись и обнаружил изменения в файле wp-blog-header.php, стал смотреть в нем, ссылки нет, но есть код:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
удалил его и эта ссылка пропала. поменял после этого CHMOD этого файла, поменял пароль на фтп.
ссылка шла на сайт
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Вопрос такой, как этот код могли добавить в файл и кто-то сталкивался с таким?