Никто не может победить вирусы на сайте. Помогите, пожалуйста

Да все уже давно заменили, зашили. Специалист, к которому обращались, говорит, что сайт зашит, все права изменены, и меняют все по фтп.

1) Пароль фтп я меняю несколько раз в день

2) Я плохо сплю

3) Сегодня работали по сайту, я входила только через админку хостинга, а программмер через ssh, но он говорит, что у него комп чистый, тк. он работает с десятками сайтов и ни у кого ничего нет.

4) Через 4 часа после окончания работ залили вирус, переадресовывающий на пустую страницу с объявлениями директа

сайт http://www.xn--66-ulctk.xn--p1ai/

.htaccess разумеется тоже сапоперезаписался снова на сайт opera123.net

я не знаю, что делать, в чем проблема. Посещаемость снизилась в два раза. Два месяца сайт под атакой хакеров.

Ни о каких конкурентах не может быть и речи. Я не доросла еще до них. Есть один человек, сумасшедний, но если это он, то ему нужно реально лечиться. Не думаю.

---------- Post added 29-04-2012 at 09:40 ----------

Куда не переносим?

---------- Post added 29-04-2012 at 10:18 ----------

Еще: от моего имени, как оказалось, рассылали и рассылают спам в mail.ru Клиент the Bat периодически выдает ошибку, но версия старая, покупала ее лет семь назад. Просто на каждом новом компе не ленюсь находить старый дистрибутив.

Пароли высылаю программисту через Bat. Возможно, как-то через нее воруют? Хотя от админики не украли, хотя он в почте лежит, бери пожалуйста. Правда, появился странный второй админ в админке сайта, мне незнакомый - удалила...

С другой стороны, он пользуется ssh доступом, а файлы, как говорит тот спец, закачивают через пользователя ftp.

Короче, не знаю, что делать.

Наймите нормального специалиста для аудита. Всем остальным, включая себя доступ к сайту кроме как через веб интерфейс запретите. Про хостинг я уже писал выше. По статистике 90% хостингов УГ.

istore, если всё ещё актуально, могу помочь с поиском и закрытием дыр.

На выбор два сценария:

1) я помогаю вам заинсталлить Ubuntu на ваш рабочий ноут\нетбук\откуда_ещё_выходите в сеть, потом вы сами меняете все пароли на все почты, админки и другие места, после чего сайт пристраиваю у знакомого хостера и мы все дружно наблюдаем за дальнейшими событиями.

2) я получаю бэкап сайта, пристраиваю у знакомого хостера и мы вместе с ним наблюдаем за дальнейшими событиями. Сайт будет работать, но доступов на время теста вы не получите, дабы ограничить возможность появления проблем с вашей стороны. Если неделю проживём нормально без интересных событий, то мы переходим на пункт #1.

Скайп\аська в профиле.

Смените "специалиста". 99,9% - на сайте есть шеллы.

Добрый день, результаты такие: около 10 дней вообще не пользуюсь фтп, если ввожу пароли от админки, то не набираю их руками. 10 дней ничего нет, правда 5 дней назад опять на 3 страницы неизвестным мне образом вставился скрипт сайта megastroy86.ru и у нескольких посетителей открылись сайты с проститутками. Опять программист знакомый нашел какой-то бэкдор и удалил его.

Хочу подчеркнуть - сайт уже прошел очистку от всего у очень серьезного человека, сделано и закрыто все, что можно.

Я написала на хостинг, где хостится этот сайт megastroy86.ru, и мне сказали, что им уже интересовались правоохранительные органы, и чтобы я отнесла заявление в полицию, чтобы было больше фактов по составу преступления.

Хочу сказать, что следы этого сайта есть прямо здесь, на серче, вот, в этой ветке этот домен продают - по алфавиту на букву m

/ru/forum/644310

По сообщениям ТС в других ветках можно посмотреть, куда он сливает траф. И, видимо, это мой траф...

Это домен продавали и еще год назад.

Именно автор той темы пишет в других ветках, как он сливает траффик на партнерки.