2 апреля 2013 в 19:48
Как этагадость могла попасть?
Хостер пишет:просканировали ваш домен, нашли следующий вирус. Проникнуть он мог как через дыры скриптов, так и через кражу пароля FTP. Удалите, пожалуйста, вирус и обновите CMS до актуальной стабильной версии, также обновите пароль пользователя.
/home/сайтru/domains/сайт.ru/public_html/tmp.php: Trojan.PHP-43 FOUND
ФТПне юзал уже очень давно, сейчас на линуксе работаю.
+второй мой сайт (он на вордпресс) у этого же хостера, какие-то хулиганы редиректом снабдили.
Это хостинг дырявый?
Комментарии
и друпал могли ломануть, и водпресс могли ломануть и хостера могли ломануть и вас могли ломануть и могли ломануть другой аккаунт на хостинге и через дырку залить, ... вариантов очень много
1. узнать дату когда зилит вирус
2. проверить логи FTP
3. как часто вы обновляете сайты и всели модули у вас обновлены
4. как сайт настроен, какая версия, есть ли доступ к PHP filter или FTML filter у кого то кроме супер админа
5 ... вариантов много
на хостера я бы грешил в последнюю очередь.
чаще всего, по моему опыту, утекает пароль, запомненный без мастер-пароля в каком-нибудь тотал коммандере.
могут и через необновлённый drupal/wordpress что-нибудь сделать.