unix хостинг и вирусы - возможно ли такое?

попробуйте еще:

"curl" или "CURL", и "yandex"

последний php "троян", который мне встречался, был обфусцирован и забирал актуальный адрес iframe с другого сервера через CURL, при этом показывался не каждый раз. Сидел в файле конфига БД в DLE.

Вы внимательно глазами посмотрите на HTML код сгенерированной страницы. Что-то должно вылезти - либо ява, либо еще какой инородный код.

> В модуль апача?

с точки зрения кулхацкера, самое простое - добавить вирусню в какой-нибудь mod_ext_filter и радоваться тонне новых ботов.

> Тогда можно смело валить оттуда.

при чем тут модуль апача и "валить"?

> <java

> <javascript

может, все-таки "<script" ?

в 99% проблема далеко не в хостинге, а в вирусе на стороне клиента.

А "порутали" с целью внедрять код - ни разу не видел такого.

Himiko, Я видел. Только не порутали, а подменили апач... По-видимому, я знаю, о каком хостинге идет речь и там заражены сайты только на WordPress. А, значит, очередная дырень в этом движке, хостер нипричем.

joomla в руках криворуких вебмастеров тоже постоянно подвергается подобным чудесам. однажды довелось видеть сайт, во все индексные файлы (а в джумле в каждой папе есть index.html), во мноджество php и java-скриптов был залит троянчик, так что сначала поищите дыры в скриптах и, если это нулл, то вообще нечему удивляться.

В том то и дело, что не null - это обычный wordpress + 4 плагина из top 10 плагинов, т.е. коим можно доверять...

Пока ничего не нашел, буду смотреть дальше, спасибо всем!