Вести с полей
Друзья, ахтунг. По Интернету катится вонючая волна взлома хостеров. Взлом заключается в добавлении в индексную страницу сайта (index.php/htm) левого кода — фрейма, ссылающегося на страницу с вирусом. Таким образом, всякий зашедший на сайт браузером Internet Explorer, имеет все шансы получить вирус в подарок.
По информации на 31.12.2006 (ручаться за достоверность которой я не буду) «поломаны» были masterhost.ru, agava.ru, achbank.com, rusmedved.ru, majordomo.ru, rbc.ru, infobox.ru, slavhost.ru, mchost.ru, parkhost.ru, ht-systems.ru и 100mb.net. Как продвигается работа по защите серверов не ясно, но судя по всему довольно неспешно — в первый раз я столкнулся с этой проблемой прямо перед новым годом, а во второй — сегодня.
Единственный способ борьбы с этой заразой: проверять файлы на наличие посторонней фигни или, переименовав index.php во что-нибудь другое, воспользоваться модреврайтом. Ну и, само собой, остается ждать, пока не прочухается хостер.
Пара ссылок на обсуждение проблемы: раз, два, три, четыре.
Я хостюсь на mchost.ru
Только что проверил index.php…чисто..
потом кстати этот вирус в некоторый случаях просто трёт весь код в индексной странице. просто чистый лист бумаги) у нас так около 5 сайтов потёрлись -)) АхтунГ ёпта)
Было такое, но вина в этом, вроде не хостера. Поскольку меняются сразу несколько сайтов, пароли к которым хранятся в доступе по фтп, то предположительно крадет пароли вирус, который определяется ДрВеб и Каспером как Trojan-PSW.Win32.LdPinch.bik
Даная модификация загружается с зараженных страниц и уводит все пароли, в том числе и к Аське
О лечении смотрите на http://at-first.info/virus.html
Страшно жить в интернете :(