Как то була схожая ситуация, какой то козел влил скрыпт редиректа на все страницы сайта, пришлось все в ручную чистить, потом знакомый кинул ему пару вирусников мощьных на комп, и больше не было проблем

Видимо теперь моя очередь отписаться =\
И так Дамы и Господа, для начала разбор полётов:
1 Что такое есть сплоет?
Народное творчество, суть работы заключается в том, что он знает уязвимости в каком либо браузере.
То есть ... создаётся связка, где каждый знает какую то уязвимость в каком либо браузере, вешаем это всё на любом сайте, например случайно нам попался ftp доступ куда либо, купили у админов на mail.ru ваши пароли от почт за 100 - 150 баксов =\ или сами украли, ведь у каждого второго хост привязан там, так вот учитывая приватность нашей связки и качество пробива ( а есть ещё и связки с разным пробивом, отличная связка с хорошим пробивом стоит много тысяч доларесов ), мы будем примерно каждого третьего посетителя сайта троянить ( если идёт с ie то каждого второго, практически же кажого первого ) а это новые ftp доступы, новые пароли и дальнейшее развитие нашей империи. Собственно можно просто купить загрузок и начать с этого ... ну да ладно, отвлёкся.
2 Как работает наша связка?
Например заходит посетитель на сайт, наш шедеврик начинает его анализировать, так так так и ... куяк атак =\\\
Ну а если серьёзно, то смотрит какой браузер, какой фоервол и т.д. ( у разных сплоитов, разный функционал, но основа одна - это браузер + фоервол ). Например смотрит что стоит Ослик 7 например и выдаёт сплоит под эту версию осла, он зная уязвимость в браузере IE№7 заталкивает владельцу на тачку ... нет Дамы и Господа не трояна, даже не червя, это банально и это вчерашний день, хоть встречаются до сих пор и ... я бы назвал это " наглое проникновение "=\ Вообщем для начала закинем ка лоадер, это вообще уникальная вещь. небольшая програмка, которую никто не видит и не опознаёт обычно, хотя они конечно палятся некоторые, но те лишь, которые были написаны до всемирного Потопа =\ Так вот, сидит этот лоадер у вас в тачке и все довольны. Вы довольны, у вас же антивирус молчит, владелец лоадера доволен, увеличилась империя. И вот когда потребуется ddos ... тогда просто прописывается в админке что нужно сделать лоадеру, например туда выкладывается троян или ddos bot и вот он из админки просто затаскивает вам его на компьютер. Далее варианты либо он со временем начинает палиться антивирусом, вы его удаляете и лоадер тащит вам нового, либо он самоуничтожается ( и лоадер тащит вам нового ). Вообщем вот такая ситуёвина. Это я описал вам как профессиональный вирусмейк работает, дорого всё это: лоадер - 1000 баксов примерно, троян - 1000 примерно ( широкого фукционала ), если например webmoney красть только, то баксов 50 примерно. Ddos бот хороший тоже около 1000 баксов. Конечно можно купить всё это и по 500, но тогда уж лучше пользоваться вообще бесплатными ( старыми, алгоритмы которых уже известны антивирусам ) просто криптовать у mr. Gloffa, за 50 баксов он спрячет от антивируса =\
3 Так как же обезопаситься то?
Вскоре я выложу свои статьи по этому вопросу, когда будет готова моя сеть блогов, а пока:
Все сплоиты пишутся людьми(!) Как же человек подходит к написанию сплоита? Так же как оптимизатор подходит к продвижению ресурса, по высокочастотным запросам работают профессионалы, так же и сплоет, их пишут профессионалы под высокочастотные браузеры. А это Opera, IE и далее по убывающей. Так теперь по фоерволу пару советов... у вас какой фоервол то стоит? Outpost видимо, demo =\\\ Выводы сделали?
Желательно же пользоваться подменой браузера, например у вас стоит IE, вы зашли на сайт, там связка, вас проанализировали и выдали под эту версию IE сплоита, он через уязвимость загрузил вам коня. Но если он анализируя ваш браузер обнаруживает, что ваш браузер называется: Xerase-blin10.45, то вас в игнор =\

КОНЕЦ

Есть специальный софт чтоб обезопасить себя, ведь обычный смертный думает что существует только две линии защиты - это антивирус и форвол, но (!) есть третья линия обороны, про которую знают немногие и поэтому она самая эффективная. Мне за это собственно уже спасибо сказали, но можете ещё сказать=\, когда будут готовы мои блоги, там выложу весь софт по данной теме, подменщики браузеров, форволы и прочее ... IT безопасность рулит, ибо безопасность превыще всего=\

поможет ли в данном случае выставление атрибутов на все файлы 444 (только чтение для всех)?

проверься на вирусы и смени пароль к хостингу, предварительно вычистив заразу. выставление атрибутов таких, имхо, врядле поможет потому что он заходит на фтп под твоим же аккаунтом и может менят файло, как и ты.

Скорее всего ты схватил троянца, который автоматом дописыват на твой сайт этот код, пароль спёр в твоём фтп клиенте. А может проблема и на сервере. Однозначно ставь антивирь посвежее и меняй пароли.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.