В про?лом посте писал про взломы сайтов на арбатеке и валуехосте. Беру свои слова обратно (хотя у арбатека на 20 сайтов нормальных бэкапов не на?лось опять!). Как выяснилось - похитили ftp подключения от сайтов.

Валуехост просветил:
В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct (возможны другия названия), распространяющий себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумы?ленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код.

А еще валуехост выдал логи ftp-доступа (у арбатека тоже таковых не на?лось) и дествительно этот … заходил по фтп и менял файлы.

Вот его IP: 195.189.226.234

К сожалению с какого сайта заходил так и не выяснил (а там их аж 69) =)

Так что ребята. Просканируйте себя на вирусы, а то … тереть все руками.

PS: когда бэкапите битрикс без каталога bitrix не забудьте слить оттуда templates. ?наче может случится так, что придется заново писать ?аблоны (потому что арбатек как обычно не найдет бэкапов =)) )