Странный скрипт на страницах моих сайтов!

У меня хостинг, где размещены много сайтов, недавно на страницах "index.*" заметил странный скрипт, такого никогда лично не внедрял, даже некоторые страницы становится неработоспособными, если появляется дополнительный код, подскажите, пожалуйста, суть существования этого скрипта, что бы смог предпринимать подходящие меры безопасности, понятное дело что внешняя программное обеспечение записывала этот код, а может и нет?Код между скобками: ""
6 ответов

ваш сайт взломанскорее всего по фтп


Однозначно. А числа - коды букв, что-то типа "eval('window.send(\"http://www.fackerssite.ru\")');". Осторожней с ФТП.


Такой же случай был, я понял, что был взломан, но это не в ручную внедряют. Я понял это исходя из того, что при изменени прав на файлы (444) файлы  не переписывались...


значит дырка в другом месте CMS или в форуме или еще где-нить..


Это троян. В конец файла добавляется JavaScript код который в невидимом фрейме открывает страничку содержащую троян. В основном изменению подвергаются файлы с именами main, login, index и т.п. Доступ к фтп вредоносная программа получает путём кражи паролей с компьютера.следует проверить компьютеры откуда осуществлялись доступы к этим проектам по ftp на наличие троянов и изменить пароли на ftp.статьи по теме:http://www.viruslist.com/ru/weblog?weblogid=207758625 http://www.viruslist.com/ru/viruses/encycl...?virusid=147349  patchc65o.rar 0,64 Kb


Если хостинг бесплатный, то может они специально добавляют скрипт, допустим чтоб размещать свою рекламу.