На сайте поселилась какая-то хрень...

viktorchereffko, какая винда у вас стоит(на компе, откуда по ftp на хостинг заходите)?

Ищите в теле файлов iframe.

Windows XP Home Edition SP2

Щас чел один занимается проблемой, потом буду сносить винду... Я так понимаю что одним каспером проблему не решить. Даже лицензионным. ))

Не факт, можно и код php поискать.

Недели 2 назад досили хостера и в результате поломали один сайт, причем смотреть следует дефолтные страницы.

Я так и думал. Устанавливайте sp3, обновляйте акробат ридер, вычищайте вирусы, переустанавливайте фтп-клиент. И ищите iframe в коде :)

(в старом акробат ридере много дыр)

Да, тоже возможно. Абракадабру удалить.

ps ищите в файлах, где присутствуют: index, main, с большей долей вероятности вредоносные коды там. И испльзуйте firefox с расширением noscript, на будущее.

О Господи :), как всё сложно...

Вы имеете в виду код скрипта? Да нет, как ни странно - всё чисто. Звучит бредово, но я сам искал, и паралельно попросил Кирилла (чел собаку съел на DLE) посмотреть - безрезультатно.

Написал хостеру чтобы сделали бекап.

З.Ы. Спасибо за советы.

Это повторится опять, если в не сделаете:

и не поменяете пароли к фтп.

Обычно решение данной проблемы очень простое, незнаю, зачем искать вирус вручную, если это можно сделать тем же каспером.

Порядок действий

1) Удаляем все вирусы со своей машины, на всякий случай можно после каспера проверить avz по максимому

2) меняем пароли доступа по фтп и к своей почте (на всякий случай)

3) загружаем полностью весь сайт по фтп в отдельную папку на компьютере

4) загружаем в эту же папку дамб базы данных в текстовом варианте

5) проверяем эту папку на вирусы

Результат - обычно обнаруживается большинство вирусов, если они находятся на хостинге.

Если на хостинге нет зараженных файлов, значит подгрузка идет через шел или дыру в скрипте.

Круг поиска уже будет сужен.

Для старых скриптов это обычно уязвимость в fckeditor

Хостер сделал бекап, вроде всё чисто. (тьфу, тьфу, тьфу)

Ещё раз спасибо за советы afonik, сделаю всё так как вы говорите. :)

Я знал об этом способе, просто считал это пустой тратой времени, т.к. (я писал выше) несколько онлайн-сервисов никаких вирусов не обнаружило.

Так и не понял что это было.

И было-ли... :(

В смысле: поменяйте :)

Снова решил отписаться, т.к. дела зашли в абсолютный тупик. :)

Первого вечером хостер сделал бекап, всё было нормально, где-то в 23:00 зашёл в аккаунт на хостинге, и сделал бекап сайта. Через время захожу на сайт - снова лезут фреймы. :) Утром второго снова попросил хостера сделать бекап, сделали, до вечера всё было нормально, вечером зашёл в админку, и сохранил базу данных... Как-то даже не удивился, когда через две минуты касперский снова начал ругаться на сайт. :) Вот такое странное совпадение - как только делаю бекап - так и начинает лезть всякая хрень... Очень странно.

Поиски, естестно, ничего не дали. Даже скачал весь сайт целиком, проверил - всё чисто. Паралельно форматнул оба диска, установил винду, поменял все пароли (писал вручную, в тетрадке, и также вручную вводил) - ничего не помогает. Комп чистый, проверял KAV, avz, и Nod'ом, паролей на нём нет, а вирус на сайте появляется снова и снова. Например захожу в админку, в раздел "Переходы с сайтов", касперский тут же начинает ругаться, открываю исходный код - ничего нет, прикрепил файл txt, можете сами посмотреть.

Вобщем невесело. Яндекс уже пометил сайт как "угрожающий безопастности компьютера...", посещалка стремительно падает, и исправить ситуацию нет никакой надежды...

Вот такой попадос. Может кто знает кого-нить, кто мог-бы помочь, не бесплатно разумеется?

P.S. Поймать бы этого долбаного кулхацкера, да сламать ему что-нить. :(