پاسخ : تروجان kryptik
این تروجان در ماههای اخیر بیشتر از طریق ftp در اسکریپتهای یک سایت اینجکت میشه. پیشنهاد می کنم اول از همه رمز عبور تموم حسابهای ftp هاست خودتون رو ریست کنید. از مدیر سرورتون هم بخواین لاگهای ftp رو بررسی کنند برای دسترسی های مشکوک به ftp هاستتون. اگر دستکاریها از طریق ftp انجام شده باشه ip هکر به احتمال زیاد از یکی از کشورهای فرانسه، آمریکا یا آلمان هست. اگر دستکاری از طریق ftp انجام شده باشه کارتون خیلی مشکل میشه چون ظاهرا این هکرها اطلاعات ftp رو از هک سیستم شخصی شما یا سرور ***ی که باهاش برای کانکت شدن به سرویس ftp در گذشته استفاده کرده اید(بر فرض استفاده) بدست میارند. اگر vps دارین و از طریق اون با ftp به هاستتون وصل میشه احتمال اینکه اطلاعات ftp رو از هک vps بدست آورده باشند زیاد هست.
اگر دستکاری از طریق ftp انجام نشده باید، بررسی کنین، حفره امنیتی سایت که از طریقش هکرها اقدام به اینجکت این کدها در سایت میکنن رو پیدا کنید و اونو مسدود کنین. بعد از اون میتونین اسکرپیت ها رو از تروجان پاکسازی کنین. مدیر سرور شما می تونن در این مورد به شما کمک زیادی بکنن.
پاسخ با نقل قول