если пользуешься тотал коммандером для фтп,тогда меня пароли на хосте и в тотал не добавляй,а вводи вручную каждый раз при входе

Проверил, все отлично...



Я не понимаю как могли прицепить к моим страницам этот скрипт, когда я на хостинг месяца 2 не заходил((



Да, тотел командером и пароли добавлены... в этом косяк может быть?

самый главный.
А в .js будет код как

Это только часть кода

в этом касяк и есть, сам так попадал... Тем более у вас хостинги разные, значит провайдер заразить не мог, проверьте комп на вирусы (обязательно новыми базами) 100% что нибудь будет сидеть. Есть такие трояны, которые собирают все сохраненные пароли, а дальше iframe и по списку. И обязательно смените пароли на ftp, и не когда на сохраняйте их в тотал командаре и других клиентах!

Сообщение отредактировал kahcepb - 16.3.2011, 12:09

Ок, сменю и буду ручками вводить... надеюсь такое больше не повториться...

тс проверьте в панели яндекс.вебмастера что вам выдаёт?

Напротив доменов красный значок, а когда жмешь на него, то пишет "В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера»."

Яша уже и меня задолбал.
Есть два сайта на WP. Он их переодически помечает как зараженные. Я ничего не делая отправлял на перепроверку и он ничего не находил.
Так история повторяется уже раз 10. На сайтах кроме pay-click, google и пару счетчиков ничего нет. Посторонних файлов на хосте нет. Файлы не менялись.

Писал о проблеме в Яндекс, вот что мне ответили


В файлах WP команда base64_decode встречается раза 4, но там ничего полозрительного нет.
Сайт проверял через virustotal.com и drweb.com, и ничего не нашел.

Может кто-то уже решал подобную проблему?

Только вчера вычистил вирусы на трех сайтах (один на джумле, два вордпресс). И пока даже не уверен что полностью. Почти две недели не мог ничего найти. Сначала грешил на тизеры и рекламу, но даже после отключения вылазило предупреждение, причем только после первого захода на сайт, дальше все нормально.
Потом просто скачал сайт с хостинга, и на локальном компе через денвер установил чистые джумлу и вордпресс (той же версии что на сайте). Дальше тоталом открыл папки и сравнивал размеры файлов.
В вордпресс был изменен /wp-includes/vars.php (в стандартный код были дописаны крокозябры).
В джумла изменился /libraries/joomla/utilities/compat/compat.php (тоже крокозябры).
Тупо заменил их файлами с чистой CMS. Вроде работает.
На хостинг поставил плагины для отслеживания изменений файлов. EYE SITE для джумлы, File Monitor для вордпресс. Пока все вроде работает, антивирус не ругается.
Скриншот фрагмента кода с вирусом.



Сообщение отредактировал longin - 27.3.2011, 13:10

Была такая же проблемка, пришлось все файлы с сервера выдернуть, пройтись Касперским и Вебом, оба удалили пару тройку вирусов, залил всё на сервер и вуаля, сайт чист!