timeweb.ru взломан?

Всего-то пару раз:)

По мне так недопустим даже один раз заражения со стороны хостинга.

от таких случаев ни один хостер не застрахован, это просто технически невозможно сделать.

Систему хотя бы иногда обновлять и следить за критическими дырами - да это для многих технически непреодолимая проблема...

есть ряд ресурсов торгующих нон-паблик уязвимостями, так что если задача поставлена, то сервер будет взломан, вопрос лишь в заинтересованности этих лиц, хотя стоит признать, что подобные школо-взломы с редиректом - это скорее оплошность хостера, чем серьезные проделки хакеров

Хостера имели несколько дней в жесткой форме а он этого не замечал и это в наше время называться оплошностью :)

P.S. так все просто купил уязвимости и ломай кого угодно :)))

от 0day не спасет

зато тщательный мониторинг активности в ОС на сервере очень таки облегчит жизнь и увеличит шансы на - спасет.

безусловно, шансы на спасение это увеличит, но 100% гарантии все равно не даст (как пример - недавний случай компрометации в hetzner'е, когда злоумышленники теоретически могли сделать с клиентским сервером что угодно, вплоть до форматирования дисков)

А можно все же назвать хостера? У меня сейчас с ********.net что-то похожее творится. Саппорт в отказ, на сервере куча сайтов с редиректом, Яша меня третий раз банит, второй раз Яша снял бан, когда я на сайте ничего не менял.... Я подумал хостер сам исправился. Ниче не могу понять.

под звездочками, думаю, тут хостлайф

если так, то у меня та же ситуация - проявилось на двух сайтах - каждый под разными акками на хостинге и на разных IP, проверял соседей - почти все редиректят. Написал хостеру:

1) в одном случае - написали, что все проверили, но ничего не нашли... при этом проблему после этой проверки исчезли

2) во втором - ответили стандартно, мол, у нас всё в порядке, обновляйте CMS и плагины и т.д. и т.п. хотя у меня всё обновлено...

Если у вас тоже х о с т лай ф, может давайте объединим усилия и обратимся коллективно?