понедельник, 7 декабря 2009 г.

Про вирусы

Прям крик души :)
вирус спер пароли от FTP для моих сайтов – удивление/потрясение/стресс когда набрал заветный урл и вместо неказистого дизайна увидел..., ччорт, вернее не увидел ничего – чистый лист, подумал дело в хостинге, но нажав исходный HTML увидел JAVA-скрипт с супер закодированым контентом.

Залез на FTP каждый файлик index*.php и *.js содержал добавку с данной контентом - строчкой «<script>/*GNU GPL*/ …………….».

В контенте (после расшифровки) было загрузка скрипта с
«http://google-cn.msn.ca.shoplocal-com.easymusicstore.ru:8080/interia.pl/interia.pl/google.com/empflix.com/debonairblog.com/» - а на нем пока пусто.

Слава богу это просто была инъекция, а не затирание базы.

Комментариев нет:

Отправить комментарий