Взломали

Бля сиж резко начал умирать. В итоге на морде нашел ифрейм 1 пиксельный ведущий на тдс ... Через фтп отредактировать или перезалить не дает...
Скрипт прогресс. DTRotator v2.1
Не знаю толи фтп взломали , толи дтр или прогресс?

Почему не дает отредактировать? инфы мало.

при сохранение выдает
STATUS:> [26.02.2009 20:20:43] Connecting FTP data socket...
[26.02.2009 20:20:43] 553 index.php: Permission denied.
ERROR:> [26.02.2009 20:20:43] Access denied.

через шелл права поменять и перезалить?

угу.... нашел еще файлик ajax.php - шелл
Мне интересно каким образом все это г. появилось

Как, как, ломанули твой комп трояном, угнали пассы на фтп, зашли на фтп, залили php shell и все, стучи саппорту хоста, пускай от этого говна чистят сервак и делай блокировку захода на фтп по ип.

andrew_newman писал:

Как, как, ломанули твой комп трояном, угнали пассы на фтп, зашли на фтп, залили php shell и все, стучи саппорту хоста, пускай от этого говна чистят сервак и делай блокировку захода на фтп по ип.

+1

посмотри дату создания ajax.php и от этого времени все новые файлы на серваке проверь.
п.с. была недавно дырка в директ админ, если стоит у тебя - могли через нее

Не видел еще дырок в директадмине. Была хрень в RoundCube, чтос директадмином идет.

awm_mark это и имел походу ввиду, у меня тоже через это дело были ломанули и проспамились потом с моего сервака, за что был сервак забанен.