Исходное сообщение
"Взлом через подмену htaccess" Отправлено Nimdar, 12-Окт-10 11:45
> Стоит proftpd с подробнейшим логгированием. > Но, думаю, это не он. Ибо FTP даёт на запись только директорию > владельца сайта под логином и паролем, а рассылается это сразу по > всем сайтам. То есть надо бы знать тогда ВСЮ базу паролей. > А это уже сама система была бы сломана, что не так. Запросто. Года два назад была эпидемия этого вируса (лень искать имя) - ворует FTP пароли у клиентов (одного достаточно). Далее вредоносный код в php-скрипт, который запускается от имени апача - вуаля, и все файлы, куда пользователь апача может писать становятся доступны. Лечится полным запретом FTP доступа (use SFTP + фильтрация по ip + рассылка всем пользователям, что у кого-то поселилась зараза) + выполнение рекомендаций Pahanivo. >> далее начинай внимательно изучать > Вот не могу понять на что смотреть. Что выловить.