"RxB" wrote:

На сайт начали ругаться антивирусы, это увидела Жанна Агузарова и тоже начала ругаться, но на марсиан.

Не так было ))) Антивирусы молчали, возмущался только яндекс. А Жанна возмущалась, что сайт закрыт, потому что ТС (это звучит гордо)) испугалось, что заразится кто-то из пользователей.
Впрочем это наверное не существенно ))

Пардон, я не знаю... Я сразу предупредила, что в кодах почти ничего не понимаю *йа_блондинко*
Все модули и прочее я беру только с друпал.орг (если мне память не изменяет). В принципе ничего экзотического у меня не стоит. RxB объяснил так:

Вирус нашелся в файлах перевода для скриптов, т.е в каталоге sites/default/files/languages

Мир не без добрых людей
Огромное спасибо RxB )))

На каждого хитрожопого хостера нужен не менее житрожопый клиент. У меня к сожалению данная черта отсутствует (( И в любом случае, прежде чем приставать к хостеру, надо убедиться, что это не с моей стороны проблемы (с головой).

У меня по-прежнему тот же вопрос - в какой момент браузер может вставить скрипт? Если я правильно понимаю, то он его может вписать только на моей стороне, то есть в уже загруженную страницу, а не на сервере. Но скрипт то вылезает не только на этом компе... Разве не так? У меня из дополнений только firebug и стоит собственно.

И что бы вы посоветовали чайнику-блондинке? ))
Это наверное дурацкий вопрос, но мне одна небезызвестная особа выносит мозг из-за этого сайта, так что даже остатки соображалки уже не работают ((

Весь вечер курила маны и возникло два вопроса:
- если бы файрфокс что-то встраивал, разве он может это сделать на сервере? Скрипт же не только на моем компе вылезает. Изначально его вообще яндекс нашел.
- с уведомлением других сайтов тоже не очень понятно... Скрипт не исчезает ни на секунду, сколько бы я не перезаливала и сам друпал, и модули. Пароль уже сто раз поменян.

Так, это уже сложно для моего чайникового понимания... особенно вторая половина. Можно немного поподробнее?

Его только firebug'ом видно...причем везде. И гостем тоже.

aguzarova.info

То ли я слепая, то ли все не так просто - нет ничего, хоть тресни (((

Спасибо, но у меня не винда ))

Скачала все с друпал.орг и сразу залила себе, ничего старого нет. Тему вот еще раз проверю, у меня она не "оригинальная".

О том и речь, что все это было проделано. Причем дважды... Спрятали куда-то эту заразу хорошо.
Комп не проверяла - у меня линукс.
Грешу все же на стыренный пароль, т.к. приходилось несколько раз работать из под винды...видимо там его и уперли. Но сейчас-то такого не должно быть.
Вопрос в том, КУДА этот вирус спрятали?

Я честно перечитала половину этого сайта, но...может ищу не так? Простите чайника )