Читеры ломают фтп и ставят ифрейм в index.php

В последнее время участились такие случаи.
На индексах ставят в конце кучу пустых строк а потом пару ифреймов лепят.
Последние домены хацкеров:

dekalab.info
steponanylizing.com

grozny писал:

В последнее время участились такие случаи. На индексах ставят в конце кучу пустых строк а потом пару ифреймов лепят.

это скорей всего вири на автомате, поэтому проверяй комп

файрвол настрой на серваке так, чтоб только тебя пускало..
мне помогло...
тоже с такой херью встретился... троя на компе не нашел... сильно искал... другой возможности угнать пароли у них не было...
винду переставил на всяк случай...

индексы покоцались только на тех акках, где логин был "админ"...
остальное не трогали... так что скорее всего трой "слушает" все tcp соединения и по маске вылавливает и отправляет кому то...
файрволы и антивири естественно молчат...пользуюсь только(!) оперой..

замена индексов производилась по фтп... с одного и того же сервака..
сервак абузоустойчивый..

keenza: это трой. ловится последним апдейтом нода. была такая же хрень. у меня пролез через установку нового мода осла.