- eg.htm, pz.htm, pzimi.php. skasuj te pliki /możesz ewentualnie skopiować je i podglądnąć co mają w środku Włączona biblioteka getmagicquotes_gpc jeśli strony ci się ładują bez niej wyłącz ją. to dzięki niej wjechali ci na stronę. Z tego co się zorientowałem to raczej atak SQL. na razie sprawdzam co zmienili. Ważne jest też abyś przed skasowaniem zainfekowanych plików spisał sobie dokładną datę - tak szybciej znajdziesz pozamieniane pliki.
Warto też podmienić pliki index.php na te z kopii zapasowej
W skanerach on-line po zmianie index.php i wykasowaniu tych powyżej świeci na zielono, więc jest spoko. Atak na Polskie domeny był przeprowadzony między 11.00-14.00 dzisiaj i jest to kolejna fala,
dobrze jest zablokować IP atakującego ;)
powodzenia przy administrowaniu Waszych stron
