Взломали сайт
 

Здравствуйте. Недавно обнаружил в панели инструментов Яндекса кучу странных проиндексированных страниц на своем сайте, причем я эти страницы на сайт, естественно не загружал. Страниц было около 300, все тематики «смс - шпиона» и т.п. Зашел по FTP на сайт, удалил эти страницы и сменил FTP – пароль.

Уже сегодня смотрю - а в htaccess поставлен редирект с 404 страницы на сайт спамера, причем файл htaccess редактировался сегодня. Что делать? Поглядел по FTP, вроде бы отдельных шеллов не нашел. До сих пор не понимаю как удалось получить доступ к FTP. Какие меры посоветуете предпринять?

Провериться на вирусы сначала

Думаете, троян? Оставлю компьютер сканироваться на ночь, отключив сеть.

проверь все скрипты на наличие бекдоров... <? passthru($_GET[cmd]);?> etc
ps рекомендую поиском через notepad++

Ни passthru, ни exec, ни system не нашел.

ну можешь еще в пм скинуть адрес сайта
завтра посморю

Отправил. Если еще кто захочет помощь - тоже скину. CMS самописная, warning`и, конечно, можно накопать, но разве через них можно залить что-либо?!

eval()
еще поищи... include посмотри все...
смени пассы везде, фтп мыло... итд итп, мож кинуть в ПМ едресс погляжу.

eval тоже нет, вобще я глянул на даты последнего изменения файлов на FTP - все в норме, старенькие (кроме htaccess, о нем я писал выше)
адрес скинул.
пароли у хостера от FTP и от web-админки один, который я менял, но это не помогло.

Кинь сайт в личку.

PS: О touch слыхал?