На сайте зараза (как избавится от вируса?)

1. Переходите на ssh.

2. Почистите комп.

3. Заблокируйте возможность входа на сайт через ФТП.

4. Удалите ручками или программно все куски вирусного кода на сайте. Вирус только в файлах index и default.

По этому поводу уже много всего говорилось.

1. Чаще всего зараза проникает по ФТП, как ни странно, воровать фтп похоже легче, чем искать дырки в движках).

2. Проверяйте компы. Делайте пароли более сложными. Не менее 8 символов, в идеале, хотябы 12.

p.s. пароль из 5 символов может быть подобран за несколько минут. Утрирую, конечно, но практически так и есть!

По поводу: как найти включения вредного кода?

Можете почитать и качнуть у меня скрипт поиска iframe.

Правда, работать всё сложнее и сложнее, скоро будет очень проблематично выискивать подобные штуки.

Частенько, вредители любят не только заражать сами файлы, но и пихать скрипты-трояны, которые им помогают получать доступ к сайту даже после смены фтп! Даже под видом картинки, например, с расширением .jpg :( Разумеется, не забыв бросить нужный .htaccess в папочку с этой картинкой-трояном.

только что другу сайт лечил /ru/forum/399291

код тот же самый только джумла.

вот думаю эт всетаги поголвно через хостеров(мажеры у него) или чего нехорошего словил????

Коллега, многие правильно заметили, атака идет через FTP доступ, логин и пароль воруют трояном, вам необходимо проверить систему на наличие вредного кода. Если есть возможность, установите смену FTP пароля каждые 30 минут. Не сохраняйте пароль в FTP клиентах.

Обычно эта зараза (скрытый фрейм) находится во всех файлах, в имени которых есть index. Успехов вам в борьбе с гадостью.

P.S. уже как год лечу сайты по заказу. Поверьте мои рекомендации избавят Вас от данной головной боли.