В каком-то из сторонних модулей вредоносный код

ну дырявый => не дырявый

Saturn (21.07.2012/15:16)
Если обращал ты внимание то пару месяцев тому здесь в госте искали с помощью запросов в поисковиках эти менеджеры и сносили сайты

Причина только в не правильной установке этих менеджеров и безграмотном использовании. Многие папки с менеджерами не удосуживаются переименовать. Ты папки с менеджерами можешь назвать как самый какой-то сложный пароль.
Как ты можешь менеджер найти? Не в ту сторону копаете.

Тут вон вопрос "вы логи смотрели?" уже бесить начинает. Уважаемые - а вы тему читали прежде чем задать этот вопрос?!! Так же рекомендую почитать в теме статью доктора веба, и узнать что такое происходит не только на джоне, а вообще по всему интернету и довольно часто. Тема превратилась в переливание с пустого в порожнее. Одно и тоже по сто раз спрашивают

Причём здесь менеджеры, если бы у меня были проблемы или подозрения на их работу, то я написал бы об этом. Сам хостер использует 2 менеджера, второй менеджер, как альтернативный копия h2m. Такой же использую и я, только настроен под мои прихоти и использует css сайта, естественно под паролем. Кто нибудь хотя бы установил себе для теста этот граб? Развели тут полемику.

VIZIT (21.07.2012/18:02)
Причём здесь менеджеры, если бы у меня были проблемы или подозрения на их работу, то я написал бы об этом. Сам хостер использует 2 менеджера, второй менеджер, как альтернативный копия h2m. Такой же ис

Могет быть и так: донор, которого грабим, зырит что за сайт его грабит. Если траффик значитильный, то пишет условие что такой то адресс, через такое то время, записывать в хитачес что то.

Fublin (21.07.2012/19:11)
Могет быть и так: донор, которого грабим, зырит что за сайт его грабит. Если траффик значитильный, то пишет условие что такой то адресс, через такое то время, записывать в хитачес что то.

Это невозможно, максимум подсунуть яваскрипт и воровать куки.

Зачем вам эти менеджеры? Используйте фтп клиент Менеджер - нехорошее слово С дыркой асоциируется

~XeOn~ (21.07.2012/19:27)
Это невозможно, максимум подсунуть яваскрипт и воровать куки.

Не только. Например зная кто тебя грабит. Можно этот раздел на несколько минут у себя на сайте закрыть от посетителей, сделать у себя дырку (например форму загрузки), зайти на сайт граббера и загрузить файл через форму (она на том сайте тоже появится), потом убрать у себя дырку. Если делать всё быстро, сидя в некольких окнах, эта процедура займет на компе всего минуту, так что никто не успеет даже сообразить воспользоваться дырой на твоем сайте, тем более что раздел будет закрыт.

Вы вот действительно только тут свои домыслы да предположения пишите. Давно бы рассказали каждый немного о своем сайте (в том числе и какие счетчики стоят и т.д. и т.п.) Надо искать что то общее. Пока, если правильно понял, то возможные варианты это дыра в исп менеджере или вирус который ворует пароли/куки. Больше возможных вариантов не вижу.

isp думаю исключён

Zidan_@777@ (21.07.2012/20:17)
Вы вот действительно только тут свои домыслы да предположения пишите. Давно бы рассказали каждый немного о своем сайте (в том числе и какие счетчики стоят и т.д. и т.п.) Надо искать что то общее. Пока

Это как в сказке где врачи Сова, Лягушка и Богомол решали какой диагноз поставить пациенту - пациент скорее жив чем мертв или пациент скорее мертв чем жив Они там долго решали ни о чем, так и тут в теме. Я уже после прочтения статьи доктора веба не очень этим заморачиваюсь. Поменял все пароли, код больше не появляется ну и ладно пока, а дальше видно будет.