Драсьте. Плотно обсуждали эту тему месяца 2 назад. Вам бы компьютер свой проверить и бросить плохую привычку сохранять пароли в фтп-менеджерах.

Вероятно заражение через ваш компьютер или другого, кто заходит на фтп.
Советую просканить винт.

Через комп врядли... хотя все может быть.
Сайт не один, много, а заражение лишь на одном было.

Раз все про этот вирус знают и обсуждалось очень плотно, тогда тему можно закрывать.
Хотел только помочь...

P. S. Через поиск темы про это не нашел (видимо плохо искал)... обсуждения не видел.

Да месяц назад я зацепил ету вирусяку слава богу успешно вывел , но долго долбил себе мозги мало инфы о ньом в сети .
Вот статья о том как с ним боротса :

В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct
(возможны другия названия), распространяющий себя через веб-сайты.
Схема заражения довольно проста: достаточно зайти на зараженный сайт и
при стандартных настройках безопасности браузера, вирус автоматически
установится на компьютере пользователя. После этого он начинает
отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав
определенное количество паролей, запускается специальная программа,
которая подключается по FTP к каждому сайту и встраивает в начало или
конец страниц собственный html-код.

В случае обнаружения следов вируса необходимо выполнить следующие
действия с обязательным соблюдением порядка:
В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:

1. Проверить нет ли чужих скриптов на ftp

2. Удалить все лишние коды iframe и javascript со страниц

3. Сменить ftp-клиент и браузер. Поставить новые версии, скаченные с

сайтов-производителей.

4. Поставить фаервол

5. Сменить все пароли

6. Не сохранять пароли в программах на компьютере. Вводить каждый раз.

Обращаем внимание, что в интернете можно встретить обсуждение данной
проблемы, где в качестве причин заражения указываются различные
бесплатные "движки" (phpBB и т.д.), либо наличие уязвимостей у
хостинг-провайдеров. Со своей стороны можем заверить, что вирус
распространяется только способом, описанным в этом письме, и его
появление не связано с проблемами безопасности на сервере.

если кому то будет нужна помощь по выведению етой вирусяки стучите с удовольствием помогу .

Слышал что такой вирус распространяется через тотал коммандер, благодаря тому, что у крякнутой версии легко воруются пароли из неё. Далее он ищет все файлы index и main.
Поменяйте пароли на фтп. Удалите тотал коммандер

Удалять total commander не стал, но очистил поля логин и пароль, буду теперь вводить каждый раз вручную.

а ещё полезно сделать доступ на сервак по ip
файл .ftpaccess а в нём
<Limit ALL>
Allow from ваш ip
Deny from all
</Limit>
и залейте на хост, всё же меньше народу будет лазить если что...

Допустим, у меня меняеться айпи 213.151.ххх.ххх где ххх - меняеться при подключении инета. Как мне сделать доступ только для меня?

Хотябы для 213.151...

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.

Сообщение отредактировал papochka - 7.7.2009, 21:25