БОМЖ беглый

Хостер кто? Случаем не бестхостер? А то у него куча дыр ,и через него ломают сайты тока так…
Недавно 1 акк ломанули, и разослали спам, причем много. Хостер сказал чтобольше не будет обслуживать меня(( Мои доводы что они дырявые не подействовали, ладно хоть другой акк остался.

А так, какой вордпрес? Тут ясновидящих нет. Лучше свежий поставить, ибо в старыхбыли очень критические ошибки, через них можно спокойно…

1. Хостеры разные – hostgator.com site5.com причем там по нескольку разных аккаунтов ( на разных серверах) – однако ж залезли , прничем примерно в одно время
2.WP 2.7.1 Drupal 6.10 – и там и там правили index – файлы

На блог ругается нод. Проверю комп на всякий случай.. вдруг че..

Ну если разные хостеры, разные пароли на акки. То вариант только адин – сперли пароли с компа.

Три ифрейма на этой странице в футере.

Бороться просто: http://gogolev.net/node/94 , надеюсь поможет

Начать надо с чистки компа, потом смены фтп.

Я бы посоветовал с чистого компа поменять пароли на фтп и почистить файлы, а потом уже реанимировать рабочую машину.

+ со всех интернет кошельков деньги «прятать».

СПАСИБО ТЕБЕ ДРУГ ТЫ МОЙ МИЛЫЙ – ВИРИ-ТО И НА БЛОЖИКЕ У ТЕБЯ ОСТАЛИСЬ!

to 1111
извел

не стоит надеяться, что не украли от файлзиллы.
надо поменять все пароли.
говорю, потому что сам накалывался.
если за остальными сайтами не пришли сегодня – придут потом.

Если хостеры разные то 99% у тебя FTP троян.

> вреда можно было нанести много больше
Можно, но чаще тупо индексные файлы и меняют.

У меня была похожая фигня. Троян спер ftp-пароли из Total Commander-а. Думаю, что у тебя то же самое.

Было тож самое, айфрейм на китайский домен в индексных файлах, сайты на джумле, вп тупили, на друпал-е вообще перестали грузиться. После этого подошел к безопасности более ответственно – просканил весь комп несколькими антивирусниками/в том числе и под сэйф модом/, поставил фаерволл самый свежий, в нагрузку еще пару антивирусников, сменил все пароли, перестал хранить пароли в фтп менеджере/хотя раньше была привычка/. Ну и думал, что теперь защищен, ан нет, через дней пять снова на всех сайтах этот же тупой айфрейм. Каким образом – до сих пор без понятия.

Пароли с коммандера – долой.
Полный скан компа. Антивирус – какой? Если ломаный – на хер.
На хосте – смена ВСЕХ паролей.
Была такая же хрень, утомился чистить индексы, помогла только смена паролей.

Стаааарый троянец. Из тоталкоммандера пароли тырит от фтп. Из других менеджеров, возможно тоже. Как результат – то что ты и получил. Ставь фаерволл, чтоб левый софт просто не мог в инет дернуться без разрешения, и не будет таких проблем больше. Или линукс

О ведь сцуки , эти хитрые китайцы!Автор мои соболезнования , извини , что не могу помочь , так как не разбираюсь в этом.

Решение данной проблемы – изменить пароли ФТП, и никогда больше не сохранять ни в каких браузерах и клиентах.

А лучше поставить антивирус

НОД и на рсс ленту отругался что конкретно за вирь не сказал, но сказал что файл подозрительный и отправил для анализа.

Могли тупо пасс на брутить фтп-шный, но если они на разных были. Вычищай и все пасы меняй)

вот делать нечего пас им набручивать
У меня в прошлом году такое было когда пинчом пароли на фирме потырили и клиентские сайты отдефейсили. Меняй антивирь, меняй пароли, и отвыкай хранить пароли во всяких коммандерах, зиллах и прочем. Если сил не хватает запомнить их всех, заведи шифрующую хрнилку паролей, чуть-чуть поможет. Хотя и от тояна с кейлогером не спасет