Форум гитаристов

2 Удалофф
Через осла заливал когданить контент?

Наш сисадмин сказал, что этот вирь прописан у вас в каком то из ПХП скриптов (вероятно что даже в скриптах тех страниц при входе на которые появляется эта загрузка). Возможно в скриптах дописан либо бинарный код либо доп текст.

Получается что интерпритатор запускает вирь из ПХП а линукс ничего не подозревает )))

успехов в ловле.

У нас на нескольких сайтах была такая штука. Суть в чем. На компе админа сайта висит троян, который ловит от фтп пароли и редактирует все индексные файлы проставляя нужные куски кода в исходниках. Просто смените пароли от FTP и проблема вылечиться, заодно поставьте nod32

Половина программы развертывания виря не будет работать нигде кроме IE. Вторая половина работает под IE для винды выше ME или под браузером, которые хорошо притворяется IE.

ну тогда видимо в исходниках сайта висит функция реагирующая на IP как сказали, но вероятнее всего просто когда они убирают эту штуку их шаблонов, сохраняют, через некоторое время вирус обратно ставит туда этот кусок кода.

Есть версия, что хакнули один из DNS-ов. Она объясняет этот эффект гораздо проще. Проверить просто - пусть несчастливые товарищи пинганут udaloff.com

Почему банального? Код там, конечно, левой ногой писан, но не исключено, что это маскировка под школьника.

otkroy...любой сайт может неожиданно стать проблемным : )

Вообщем проблемка решена сегодня , опасности для браузеров никакой нет : )
Есть в разделе статьи новый материал с семплами, но текст полностью не готов