1.0Чудо{вищные} заметкиhttps://miracle.rpz.nameMiRacLehttps://miracle.rpz.name/author/miracle/Наверное многим веб-мастерам в последнее время <a href="http://forum.kaspersky.com/lofiversion/index.php/t49392.html">пришлось познакомиться</a> с <a href="http://www.kaspersky.ru/viruswatchlite?page=3&search_virus=clicker">разного рода вирусами</a>, которые каким-то макаром оказались на главных страницах подопечных сайтов. Вот <a href="http://forum.kaspersky.com/index.php?showtopic=49138">тут</a> даже один товарищ раздаёт бесплатные советы, которые впрочем не помогут защитить ваш сайт от этой напасти. Всё потому что основной путь внедрения вируса на страницу - FTP (посредством кражи паролей на ftp-аккаунты и последующим их использованием). И насколько я понимаю механизм - некий робот добавляет js-код во все найденные индексные страницы. Выглядит это обычно как document.write некой ереси (iframe-а) в конце документа. Сегодня обнаружили такую вот гадость на сайте одного из клиентов. Убрали. Придумал способ борьбы с заразой с помощью php ;o) Поскольку оригинальностью эти роботы не отличаются, то код просто append-иться к index.php,default.php и т.д. , я недолго думая просто добавил exit(); в конце индексного файла. <span style="font-weight: bold">P.S.</span> Как бороться с утечкой паролей каждый пусть решает самостоятельно. <span style="font-weight: bold">P.P.S. </span>Следующим витком эволюции этих вирусов вероятно станет синтаксический анализ скриптов, в которые надо будет внедряться ;o)rich