iframe вирус

[Parviz555]

Вчера заметил на всех своих сайта <iframe> вирус, проверил код, во всех index.php файла эта зараза, яндекс уже отреагировал, сайты угрожают безопасности ((

Теперь возникли вопросы:
- Как определить откуда утекла информация (могут ли сохранненые пароли с Тотал коммандера быть тому виной?)
- Менять ли ftp пароли от аккаунтов? (наиболее важный вопрос, так как смена паролей геморойно, т.к. их очень много)
- Эта зараза автоматически заражает все или кто-то ручками постарался?

 

[bat]

1. Тотал мог сливать.. а мог и не сливать, теперь поздно об этом думать.
2. Все пароли менять сразу - это не обсуждается.
3. Заражение проходит автоматически в 99% случаев.

 

[chibit]

Могли хостера сломать (в том числе акк от фтп), но всё равно менять пароли нужно везде + проверяться с liveCD на вирусы и переустановить ОС.
Если на разных хостингах код вставили - значит проблема у тебя.

 

[kah]

Менять пароли на админки, ftp, короче везде. И в дальнейшем не в коем случает НЕ СОХРАНЯТЬ пароли в FTP клиентах

 

[HorriganF]

если важно определить "как утекло", то поставь снифер и смотри куда что ловится, но сам не запускай никакх приложений,что лезут в сеть. минут 15 хватит разобраться. потом с лайв-сиди,чистить систему,или вообще переустановить. о смене паролей все писали )

 

[shamantc]

Попробуй посмотреть логи примерно в те дни когда эта зараза появилась

 

[modelsonline]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[mih-81]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.