Да не, нет проблемы перебрать все файлы на сервере, там и grep по ssh и прочие regexp на скачанных файлах можно попробовать. Непонятно что искать просто - судя по коду оно же морфировать может. Посмотрел я все, что только можно - и инклуды в пхп, и код в пхп, и подключение левых js файлов, и содержимое своих js файлов, и содержимое css файлов на предмет всяких там *.htc или behavior, и код в бд... и ничего нет... Греет только одно - яндекс при повторной проверке тоже ничего не нашел и пометку свою о возможной опасности снял. Буду ждать следующей итерации.
smscat, спасиб, но у меня modx, там все шаблоны в бд хранятся и там чисто... есть парочка footer.php но там всего-то пара инклудов (правильных) и все. Проблема то еще и в том, что оно то ли временами работает, то ли как, но в общем я даже в коде итоговой страницы сейчас в упор не вижу никаких зловредов. Сложно выглядит только код счетчиков, но он тянется со всяких там майлов и хотлогов, поэтому наверняка чист, да и не выглядит он обфусцированным, только пожат немного...
botaniQQQ, а не подскажешь в какой части твоего скрипта эта штука оказалась? и как выглядела? я тут похоже подобную дрянь словил, яндекс ругается - говорит, что сайт опасен, прислали кусок кода с iframe, но я блин все равно найти не могу. уже все перерыл - и в коде, и в БД...
