@Dreszczyk: Poszukać czegoś pracującego w tle, odpalanego razem ze startem systemu, uruchamianego przy zakładaniu nowego konta. Albo śledzić kto/co otwiera pliki w katalogu z plikami html.
Albo po prostu przeczesać dysk w poszukiwaniu tego kodu, skąd się bierze :P
@Dreszczyk: logi, logi, logi. Przejrzyj /etc/init.d czy jak to w Twoim systemie jest, sprawdź binarki kernela (ostatnio był jakiś rootkit przez bzImage), zobacz co ostatnio się aktualizowało, sprawdź czy ktoś nie hulał na roocie.
@Dreszczyk: Nie znam żadnych narzędzi, ale są w sumie jakieś antywirusy :> Ręcznie można posprawdzać skrypty czy są okej. Można je porównać z czystymi wersjami tychże skryptów na przykład :>
eh że im nie wstyd coś takiego podawać. a w tym kawałku kurczaka więcej panierki niż mięsa... nawet na sosie i sałacie oszczędzają #kfc #fastfood #jedzenie
Mamy serwer wirtualny, i od niedawna dokleja coś złośliwy kod do plików .html - http://pastebin.com/pSK8GxCQ tutaj podgląd.
Nawet na nowych kontach.
Jak to skasować?
Albo po prostu przeczesać dysk w poszukiwaniu tego kodu, skąd się bierze :P