Помощь Проблема с WP

[/Montana]

На хостинге стоит порядка 30-ти сайтов, все на WP, как правило после наполнения содержанием, каждый из них забывается, никакие настройки не меняются.
Вчера один из блогов работать перестал, выдавал ошибку syntax error ссылаясь на 18-ую строку index.php - в нем появилась следующая запись:

<html><body onload=""></body></html>

Во все остальных сделаных подобно она отсутствует, что это ваще?

 

[Compressor]

Это вирус.
Замените индекс оригинальным.
Уберите права на запись с папки домена, да и с файлов внутренних уберите. Проверте свой комп.
Ну и хостеру напишите если не поможет.

 

[itex]

Странно, что в onload="" пустое место, там должен быть адрес сплоита. Может вручную ставили для проверки, заметите или нет мол, чтоб потом по полной на всех сайтах зафигачить.

 

[Compressor]

Может вручную ставили

В таком случае смените пароль на фтп еще.

 

[wm-arc]

в скором времени там будет iframe, у меня так куча сайтов рухнула
для решения вопроса использовал такой скрипт(для html), все слэши экранируем \

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

если неправильно записать вид iframe, все файлы потруться в 0
идеальный вариант если не много index home сделать все вручную
искать так например

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

заражает файлы index.* home.*, пароль менял бесполезно, шелов нет
после лечения поставить chmod 444 на все что было заражено
wp там правда древний везде был 231-233

 

[Mix3r]

Я такую же словил на версии WP 2.7.1 - так что от версии, видимо, не зависит. И права на index.php стояли 644

 

[/Montana]

Просто когда ставят iframe 1x1 он не виден на странице и тем более не должен вырубать её))

 

[wm-arc]

именно на wp не вырубает, но если у тебя к примеру 100 копий стоит, сколько будешь искать где проблема, как вариант можно зазендить индексные файлы и по системам мониторинга сразу будет видно что именно в дауне, но проще chmod 444
ps у меня еще этот iframe подгружал digeste.dll