Witajcie.

Do mojego pliku index.php jest notorycznie dopisywany kod co powoduje zawirusowanie strony.

Byc moze zbyt naiwnie uzywam funkcji include tzn.

W adresie przekazuje zmienna index.php?d=strona

W kodzie strony mam:

[PHP] pobierz, plaintext 
<?
 
if($d=="strona"){include('podstrony/strona.php');};
 
?>
[PHP] pobierz, plaintext 

Czy tego typu skrypt moze by przyczyna ataku?

Bardzo dziekuje za wszelkie sugestie.

Poczytaj sobie na forum PiO:
Klik...
jest masa o tym wirusie i tym jak go zwalczyć, zapewne używasz total commandera i zapisujesz w nim hasła do ftp

Przyczyną ataku jest używanie total commander i zapisywania w nim haseł do ftp, musisz usunąć wirusa z pliku index.php i zmienić dane do ftp, bo inaczej wirus za jakiś czas wróci. Infekuje takie pliki jak np index.php, admin.php

Jeżeli nie zmienisz klienta ftp, i nie zmienisz haseł do serwera ftp, to przygotuj się na to, że za jakiś czas wirus ponownie zainfekuje Ci stronę.

P.S. Podaj adres strony, to Ci wskaże kod wirusa

Serdecznie Ci dziekuje. Kod namierzony i zniszczony. Haslo ftp zmienione i nie zapisane w TC.

Zobzczymy co dalej.

Jeszcze raz wielkie dzieki za szybka odpowiedz. Uratowales mnie przed szpitalem psychiatrycznym, po kilku dniach kombinowania czy skrypt nie jest dziurawy okazalo sie ze atak byl 'w plecy' .

Przy okazji: wirus nie bierze się znikąd. Powinieneś zacząć od dokładnego przeskanowania komputera na którym pracujesz i wszystkich komputerów, na których logowałeś się/będziesz logował się na FTP. W innym wypadku to może się w każdej chwili powtórzyć, choć jeżeli nie zapamiętałeś hasła w TC prawdopodobieństwo jest mniejsze.

Komputer juz skanuje, ale rozumiem, ze calkowicie nowe haslo, ktore nie zostalo nigdzie zapisane jest bezpieczne.

Wywal całkiem TC, ja używam FileZilla i nie mam żadnych problemów z wirusami, i tak jak powiedział l0ud przeskanuj komputer.

Tak

U mnie zawieruszył się nieproszony gość i problem w tym ze nie mogę go znaleźć