Комментарии 5
Один, говорят, все же есть.
а логи смотрел апача?
Эта гадость антивирусами не очень хорошо отлавливается. Месяц назад была похожая ситуация, выручил AVZ (http://z-oleg.com/secur/avz/). Это не совсем антивирус и он не очень прост в использовании, зато действенно.
P.S. Чтобы определить с какой машины вирус безобразничал, попросите провайдера дать вам данные по закачкам на сайт из логов (xferlog например). Там можно посмотреть с какого IP закачивали (разумеется, если все кто знают пароль не сидят в одной сети за NAT-ом)
P.S. Чтобы определить с какой машины вирус безобразничал, попросите провайдера дать вам данные по закачкам на сайт из логов (xferlog например). Там можно посмотреть с какого IP закачивали (разумеется, если все кто знают пароль не сидят в одной сети за NAT-ом)
месяца три назад такое случилось у клиента - все индексные файлы (index.html, index.php) на хостинге были грамотно изменены, вставлен iframe, который всучал вирус kleman. Небольшое расследование показало, что кто-то с азиатским IP зашел на фтп и целенаправленно изменил все файлы. Причем, у всех, у кого был доступ стояли антивирусы с последними обновлениями. Видимо какой-то троян выцепляет пароли из фтп-клиентов и посылает куда надо.
Помог только Spybot SD - советую раз в одну две недели его запускать.
Помог только Spybot SD - советую раз в одну две недели его запускать.
угу, и идет она обычно в связке с morozik.exe, это если под винду...
если мы говорим об одном и том же, то эта дрянь по сути и не вирус, а эдакий проксик, котрый влазит на уровень LSP (Winsock) и там начинает коварно фильтровать ваши пакеты... добавляя ссылки на сайты с дроперами в исходящие письма, аськины сообщения, фильтруя FTP-трафик... не исключено что как раз в процессе заливки .HTML по FTP в них и был добавлен код дропера подобным "проксиком" ...
зараза подлая, я теперь периодически проверю машины до которых доходят руки с помощью вот этого, http://cexx.org/lspfix.htm ... так, на всякий случай, на предмет аномалий...
если мы говорим об одном и том же, то эта дрянь по сути и не вирус, а эдакий проксик, котрый влазит на уровень LSP (Winsock) и там начинает коварно фильтровать ваши пакеты... добавляя ссылки на сайты с дроперами в исходящие письма, аськины сообщения, фильтруя FTP-трафик... не исключено что как раз в процессе заливки .HTML по FTP в них и был добавлен код дропера подобным "проксиком" ...
зараза подлая, я теперь периодически проверю машины до которых доходят руки с помощью вот этого, http://cexx.org/lspfix.htm ... так, на всякий случай, на предмет аномалий...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вирусы для Mac OS X — правда или вымысел.