Взломали ваш хостинг!!!

Меняйте пароли, не храните их в фтп-менеджере, проверьте антивирусом сайт и свой компьютер, сообщите хостеру - о том, что их хостинг взломали (и, возможно, готовьтесь переезжать на другой).

К самому Друпалу это не имеет никакого отношения.

Можно еще индекс.пхп от записи закрять - права 444.

Хостинг не взломан, как выше сказали. Кто-то стырил пароль из ftp-клиента. У меня такое же было. Просто пароли нигде не сохраняйте) на досуге можете посмотреть http://www.malwaredomainlist.com/update.php

думаете что nod и каспер знает про все, все трояны?

это байан. Пароли никто у вас не тырит, алгоритм прост - вы заражаетесь вирусом, он читает ваши сохранённые пароли от фтп (и не только от фтп кстати) и приконнектившись к серверу под вашей учеткой заражает индексные скрипты. А потом через ваш сайт заражается другой веб-мастер...

да - это не человек напрямую тырит, а робот. но на drupal если в index.php вставлен подобный фрейм сайт вообще не открывается.

каким браузером пользуетесь? акробат ридер стоит?

инструменты -> настройки -> содержимое -> настроить стили -> снять галку "включить inline-фреймы". Далее, если кое какие сайты с фреймами не будут отображаться нормально (например гмейл), можно через настройки для сайта включить фреймы персонально для него.
И не устанавливать акробат ридер , замена если надо - foxit-reader.

Человек уже сказал про файлзиллу и быстрое подключение, на этом тему можно закрывать

"Loasty" wrote:

Как они украли пароль? Проверил и Nod32 и Касперским, нет у меня вирусов.

Если хотите разобраться, отдайте компьютер специалистам.

Нод и Касперский ничего не гарантируют, если система ежедневно не обновляется. Если вы постоянно сидите под рутом. Если от имени рута запустили какой-нибудь кейген. И еще много, много если.

"kosilko" wrote:

инструменты -> настройки -> содержимое -> настроить стили -> снять галку "включить inline-фреймы".

И зачем? То что он отключит фреймы не значит, что они пропадут из index.php