Witajcie.
Otrzymałem tydzień informację od mojego hostingu, że na którymś z komputerów, który ma skonfigurowane połączenie FTP mamy trojana - typowego i popularnego Clickera. Trojan wykrada hasło i wysyła je “w świat”, skąd nadchodzą połączenia FTP, które następnie zmieniają po kolei większość plików typu *.php *.html.
Trojan zmienił wszystkie pliki html i php na naszym serweerze dodając tam swój kod zawarty w ramkach lub dodając swój kod javascript.
(przykładowe zmienione strony to: www.atet.pl, www.mtapoland.com)
Aby pozbyć się wirusa, zapuściłem oczywiście antywirusa, przejechałem komputer hijackthisem, usunąłem śmiecie i zmieniłem hasło dostępowe do ftpa. Niestety, trojan po tygodniu wrócił.
W związku z tym, że z nowego hasła korzystałem tylko ja, mam podejrzenie, że dalej w systemie mam Clickera. Prośba o pomoc.
Log z Hijackthis -> http://www.wklej.org/id/90934/
Pozdrawiam
Sławomir Zając