Это в яндексе или в хостинге проблема ?

вирусняк 100%

у меня похожее было в хайкасе прописалось!🤪

проверте сайт на вирус

Ага stich прав, отслеживает referrer для тех что с яндекса, гугла бинга и т.п. а mail.ru видимо в список не вставили - с пустым реферерром даже с Ya попадаешь на норм. сайт.

Чистите пока еще первые в яндексе - похоже дело в "document.write" в футере (перед адресом в Питере) - вторым делом меняйте пароли и не храните в filezill`e и TCommander`e - сейчас распостраненная трабла.

Огромное спасибо за подсказку ! Действительно причина в том, что произвели изменение кода, получив доступ к фтп.

Спрошу в этой ветке.

А каким образом можно заполучить пароли от фтп, если они сохранены в TCommaner, например? Неужели это так просто?

Любой троян сольёт.

Ну Касперский то всегда работает.

Видимо причина в том, что работать и делать свою работу это разные вещи :) Хотя в моем случае я пароли не храню, поэтому думаю, что это косяк хостера.

Для тех кто ну никак НЕ может НЕ хранить пасы в ftp менеджерах есть одно простое но эффективное решение - запомните последнюю букву (цифру, знак) вашего пароля и храните пароль в менеджере без нее, а ее допечатывайте когда работаете с ftp. Антивирусы никогда спасением не были - (только что разблочивал комп с включенным eset smart security) - любой школьник перекрипует за 2 бакса скаченным например с unpack.cn криптором...

Технология подобных заражений одна и та же - трой ворует пас - шлет на сервер - используя стыренный пасс автоматом происходит подключение и заражается шаблон..

А лучше бы сливало сайты, а патом заражало.