Hello, Дмитрий!
Дмитрий Пекаровский wrote:
Та же тема. Думал, что пароли ушли через троянов на компах пользователей, которые имели доступ к сайту по ftp, заменил пароли, проверил, опять блин!
тут вот какая система. возможно этот скрипт, когда садится на форму с полями ввода, отправляет результат ввода на тот сайт. Могу ошибаться, но если предположить, что пароли на ftp у меня утянул вирусняк, то почему на 100мб.ру заразило все сайты, а на мастерхосте - ни одного? у меня доступ ко всем сайтам из одного Dreamweaver. так что, чудится мне, что это или 1) проблема у хостера 2) каким-то образом хакается phpbb2. дополнительные наблюдения. этот вирусняк, в html - Troyan.Downloader.nnnn причем eTrust 7.1 его не обнаруживает, касперский на avp.ru тоже не обнаруживает. Только drweb 4.44 его находит в страницах, как в файлах так и при просмотре на вебе. НО. я такую страничку себе скопировал, она дрвебом детектировалась при копировании, а сейчас почему-то игнорируется. -- Dmitri Kouzmenko, www.ibase.ru, (495) 953-13-34
