Прям крик души :)
вирус спер пароли от FTP для моих сайтов – удивление/потрясение/стресс когда набрал заветный урл и вместо неказистого дизайна увидел..., ччорт, вернее не увидел ничего – чистый лист, подумал дело в хостинге, но нажав исходный HTML увидел JAVA-скрипт с супер закодированым контентом.
Залез на FTP каждый файлик index*.php и *.js содержал добавку с данной контентом - строчкой «<script>/*GNU GPL*/ …………….».
В контенте (после расшифровки) было загрузка скрипта с
«http://google-cn.msn.ca.shoplocal-com.easymusicstore.ru:8080/interia.pl/interia.pl/google.com/empflix.com/debonairblog.com/» - а на нем пока пусто.
Слава богу это просто была инъекция, а не затирание базы.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий