Кошмар на сайте

Такая вот хрень на сайте нашлась. Это мой постоянный "объект" уже год.
Даты модификации зараженных файлов стоят старые. Хотя часть из них
Подозреваю, что "наследил" первоначальный разработчик сайта, которого не так давно привлекали, не знаю за каким хреном (у заказчика иногда бывают припадки проконсультироваться у кого-нибудь еще). Не исключено, что вирус может быть ((( Но слишком по-разному выглядят вставки. Где-то они в начале файла добавлены, где-то замаскированы тщательнее под код, где-то вообще отдельный файл. Поражает, что их дофига, этих файлов. Не лень-то было...

Цитата ("floppox"):

Не лень-то было...

Это все заражается автоматическим скриптом, неужели думаете что вручную во все файлы пихают?

Артем, а вот вопрос, что статистика и опыт скажут?
Если на одном акке фтп несколько сайтов, то было бы логично, что сторонний злоумышленник или скрипт заразили все сайты по одной схеме, правда?
Но была эта гадость только на самом большом и важном. Потому и подозреваю человека, которого привлекали.
Но это так неприятно подозревать. Бррр.

И еще, мне кажется, это таки вручную было. Слишком выборочно, с рассчетом на то, куда я заглядывать не должна. В купе штук тридцать где-то, тоесть, подъемно для ручного.
Несколько штук были созданы, с одинаковыми названиями в разных каталогах. Большая часть просто в начале кака, но несколько чуть хитрее в середину засунуто. Как-то не закономерно.

Не факт, что зараза по фтп пошла.
вполне вероятно что дырень как раз в wyswyg редакторе, шелл подрузился, а там уже если он подгрузился и ему дали запуститься, то он заразу сам и притаскивает новую.

Висивиг только с админки доступен. И заражены не только в папке редактора файлы. Это такой кусок на скрин попал.

Цитата ("floppox"):

Подозреваю, что "наследил" первоначальный разработчик сайта, которого не так давно привлекали

Вполне вероятно. Позавидовал...

Неплохие материалы, сама читаю:
ссылка
ссылка

AlexsimA, спасибо

floppox, Ох, я сама не раз руками подобный код с сайтов удаляла... и думала разное))