Закрывайте админки ат3, опять..

У меня на одном из сиджеев что-то странное твориться, сегодня захожу около 30 трейдеров нет в листе, и в at3 админке в листе трейдеров появился какой-то expo , Секьюрити лог чистый, заходов с чужих IP не наблюдалось

Что это может быть?

Как проверить заражен сервер или нет?
Мне один человек говорит, что мой сидж хакнули, а я нифига не вижу. У меня вроде все нормально.

Скрипт последний билд, админка по айпи закрыта. Хтакцессем правда вашим еще не предохранился.

Домен в студию

Выяснилось что темплейт с эксплоитом показывается не каждый раз, иногда все нормально.
Я уже нашел где сидят зараженные морды. В streamrotator/tmp/face0.0.html - face0.9.html

Поменял пароли в админку и стрим. Воткнул ваш хтакцесс. Вытираю в папке thumbs файлы php
также в корневой стрима имелся файл backup.php с кодом вируса

Ничего не помогает. Зараза расползлась по серверу. Заражены все! сиджы на этом сервере. Стучу админам, будем лечится.

Самое время ... пока пациент жив надо реанимировать