Регулярно вирусники прописывают ифреймы на гл. странице сайта, что делать?

свою машину вычистите для начала...

эта тема поднимается на форуме по несколько раз на неделю, порылись бы для начала...

Не хранить пароли в FTP клиентах

Klopopryg,

Да и поменять пароли сразу на FTP и храни их на флэшке...

было такое, систему переустанавливал, пароли менял, нигде их не хранил и прочее... ничего не помогало....

.... оказалось хостера заразили)

Можно попробовать определенные меры (по отдельности либо в комбинации)

--- 1. Вообще не хранить пароли в фтп-клиенте - скажем, в Filezilla можно настраивать фтп соединение с запросом пароля при каждом сеансе - не от всех троянов помогает, но наиболее распространенные трояны тащут пароль из конфигурации фтп клиента, так что от них поможет

--- 2. Поставить отдельную чистую машину со свежеустановленным виндоусом, антивирусом, файэволом, и указанной файлзиллой - и поработать с этой чистой машиной

--- 3. Если провайдер доступа в интернет дает возможность использования выделенного ip, можно для большей защищенности перенести сайт на хостинг, у которого в панели есть функция ограничения доступа к фтп определенными ip-ми - примеры таких хостингов, навскидку - 1gb.ru majordomo.ru - если ip не выделенный, то можно попробовать посмотреть свой ip и ограничить доступ к фтп этим ip - последний вариант на практике не пробовал, но, как мне представляется, почему бы не работать по тому ip, который выделен в текущем сеансе - свой текущий ip можно посмотреть, например, на морде webnames.ru (там галочка есть специально для этого), или, скажем,на http://yoip.ru/

--- 4. Если хостинг дает возможность, можно попробовать использовать не FTP, а более защищенное соединение, например, SCP. Для использования протокола SCP, Вам необходимо скачать программу WinSCP с сайта http://winscp.net - на некоторых хостингах есть такая возможность, например, см. http://timeweb.ru/faq_hosting_access.htm

--- 5. Взломы с такими симптомами действительно почти всегда происходят со стороны локального пк клиента, тем не менее, нельзя исключать на сто процентов и взлом со стороны хостинга, ибо все-таки такие случаи имели место быть, - в этом смысле, если интересно, можно посмотреть на предмет вражеского кода в сайтах на том же ip типа как-то так http://search.msn.com/results.aspx?q=ip%3A83.222.4.124&go=&form=QBNO

--- 6. Хоть Вы и считаете тех, кого не видели в оффлайне, клонами, честно желаю удачи, т.е. я довольно доброжелательный клон. Надеюсь, все получится, и сайт вылечится.

логи посмотрите, возможно Ваш ftp и ни при чем

Есть еще одна реальная возможность утечки - сниффинг паролей в локальной или домовой сети, а также у провайдера. Поэтому протокол FTP - фтопку. А заодно и незащищенные pop3 и smtp. Из их сетевого трафа на раз вылавливаются логины пароли и прочая инфа. И в панели управления следует заходить только по https.

Не знаю. У меня такое было на нескольких сайтах, где установлен WP. Снес Total Commander и использую Filezilla, поменял пароли, установил у себя на рабочем компьютере лицензионный касперский. Вроде помогло, кроме одного сайта, сайта жены. Ей регулярно в файл футера и хэдера прописывают ифреймы - приходится чистить раз в неделю-полторы. Что делать - не знаю...

Это не обязательно ФТП

Причин много, а основная - уязвимость скриптов (например возможность послать иньекцию через формуляр или контент - например коменты)

Как с этим бороться - надо проверять весь код

читать общую инфу

http://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3

http://en.wikipedia.org/wiki/Cross-site_scripting

Изучайте логи, тогда может станет понятнее. Может еще оказаться, что CMS, которую вы используете, дырявая.