Всем привет!
Пришло от хостера письмо, мол, «на вашем сайте найден вирус, бла-бла-бла». Посмотрел файлы: действительно, в конец index.html и некоторых других была дописана строка - JS скрипт. Почистил вручную.
Вопрос: почему такое могло произойти, и что нужно сделать, чтобы в будущем такого не было?
Дополнительный данные:
- Сайт у хостинг-провайдера hosting.ua.
- Человек, который создавал сайт, никаких настроек не делал; .htaccess состоит из одной строки «deny from all», но, похоже, это сделал провайдер как только обнаружил червя.
- Доступ только по ftp; ssh нет.
Думаю, должно быть что-то правильное в .htaccess, может убрать write из атрибутов файлов... Но не шарю я в этом. Подскажите, плиз.
UPD: Имя вируса: Trojan.Iframe-14
