В каком-то из сторонних модулей вредоносный код

VIZIT, есть сайты даже на ВДС.

Pillott (15.07.2012/05:51)
VIZIT, есть сайты даже на ВДС.

Определенно круг сузился тогда, до граба и модуля. Панель хостинга не использую, ftp тоже. Для одних действий альтернативная панель h2m немного под себя переделанная, для основных gmeneger от гемороя. А так, буду дальше наблюдать.

Pillott (15.07.2012/05:51)
VIZIT, есть сайты даже на ВДС.

На вдс это другая история! Там код прописывается в хатчез, а кто на хостимру.нет код в ядре

для статистики напишу тоже.
У меня 3ка, на хостимру ни разу не был, сижу только у одного хостера.
За последний год на сайт не ставил ни один модуль.
Грабы не ставил. Пользуюсь фтп, ни каких манегеров не признаю, изменения делаю только с компа.
Вывод: ни каких переходов на алярмы ни разу не было и ни один человек не жаловался на это.

Ах да, панель Директ админ)

elkol (15.07.2012/07:41)
На вдс это другая история! Там код прописывается в хатчез, а кто на хостимру.нет код в ядре

И где ты такое вычитал? В ядре вообще только у меня код был и я всё таки подозреваю что подгрузил его с каким-то скриптом. А в остальных случаях у всех (в том числе и у меня) код в .htaccess
А вот тут уже интересная история. Во первых у всех хостинги разные, а во вторых у меня код появился когда я никаких скриптов не ставил, значит он откуда-то пишется.

Pillott (15.07.2012/10:53)
И где ты такое вычитал? В ядре вообще только у меня код был и я всё таки подозреваю что подгрузил его с каким-то скриптом. А в остальных случаях у всех (в том числе и у меня) код в .htaccess
А вот ту

Я вот думаю что пенелька тут не причем… тут варианта два, либо граб, либо код какого нить счетчика.
Вообщем имеет место быть хсс через внедрение кода.

zumak (15.07.2012/10:57)
Я вот думаю что пенелька тут не причем… тут варианта два, либо граб, либо код какого нить счетчика.
Вообщем имеет место быть хсс через внедрение кода.

Поддерживаю. Тоже склоняюсь к такому выводу. И ядро у меня как было, так и осталось (хостимру). А от счетчика вообще реально такое выкинуть?

Сама картинка счетчика лежит на сайте где находиться сам счетчик, админ того сайта может вместо картинки вписать какай нить код. Если код счетчика стоит на сайте то скрипт (который вместо картинки) может исполнится на твоем сайте.

Если честно, не глядел как это дело реализовано в джоне, так как коды счетчиков ставятся через админку… может есть какая защита?

вообще уже давно говорили про счетчики, что лучше ставить проверенные. если висит сайт счетчиков, то соответственно висит и ваш сайт. Для браузеров ББ это не столь значительно,а вот для мобильных арбузов разница ощутима. opera mini пока не спарсит всю графику не успокаивается))