вот, кстати, сильный недостаток этого форума - малая вложенность цитирования... Вот не знаю уже - о чем шла речь, надо отматывать назад, искать, сопоставлять ответы и т.д. Глубина цитирования обычно настраивается в админке - на других форумах равна 3 или 4 - прошу и здесь добавить.

по существу, я тоже скажу "А разум на что?" - этот аргумент можно привести за любую точку зрения.

На фрагмент цитаты, которая была ответом я уже забыл на что :-)

Смысл моего ответа был в том, что скрупулезное выполнение всех правил ведет к коллапсу... Вы предложили использовать разум... то есть, выборочно подходить к применению тех или иных пунктов? Я Вас правильно понял? Ведь применения разума не освобождает от ответственности за нарушение самых мудреных законов.

Ладно, я сдаюсь, это уже не спор, а просто слова, ушли далеко от сути - блокировать зараженные сайты или нет? Я - за "блокировать".

Всем привет, вот и первые пострадавшие или еще нет... от Ваших рук... хотя Вы еще слава богу ничего не сделали...

Я владелец сайта bp.uz, его внесли в список зараженных сайтов.

Вы думаете что этот код я добавил специально преследуя какие-то известные лишь мне одному цели?

Я использую всем известный движок WordPress, движок вполне себе нормальный... Но каким-то образом... мне не известно каким... все время в html кодах страниц с названием index поялвяется код который и был признан якобы вредоносным, я незнаю кто и как его добовляет, я стараюсь не допускать что-бы он появлялся вновь... Однако он совершенно безвреден и ведет на какой-то другой сайт, быть может я не прав, если это не так то объясните мне какую вредоносную функцию он несет.

Мне интересно что будут делать дальше с моим сайтом, все "вредоносные" коды были удалены но не факт что они не появятся сново.

И какие меры мне нужно предпринять что-бы избежать повторного появления этого кода.

И чья это вина? Моя? Или хостера? И каким образом все это проделывается?

Никто этого не утверждает. Констатируется лишь факт наличия такого кода для информирования посетителей сайта.

Оффтоп:

С одной стороны это возможно хорошо... но с другой... поставьте себя на место владельца сайта который всеми возможными и порой не возможными способами пытается привлечь внимание к своему возможно совершенно не интересному сайту и тут бац... в каталоге www.uz который возможно был последней его надеждой для привлечения посетителей... появляется тревожная надпись о том что его сайт заражен... Посещаемость падает... И после этого обсуждают что сделать с его сайтом закрыть его или оставить так... что-бы он сам помер... за счет повешенного на него ярлыка "ЗАРАЖЕНО".

Хотя нет я отошел от темы, вернемся к поставленным вопросам:
Мне интересно что будут делать дальше с моим сайтом, все "вредоносные" коды были удалены но не факт что они не появятся сново.

И какие меры мне нужно предпринять что-бы избежать повторного появления этого кода.

И чья это вина? Моя? Или хостера? И каким образом все это проделывается?

Я проголосовал ЗА. Так и надо быть.

Не могу сказать, кто и что будет дальше делать с вашим сайтом. Однозначно, если не принимать соответствующие меры безопасности при управлении сайтом (администрирование через HTTP/HTTPs, FTP, SSH, управление БД), то проблема будет возникать и в будущем.
Для предотвращения инцидента в будущем необходимо иметь на компьютере антивирусное ПО, межсетевой экран (с актуальными вирусными базами). Однако даже это не дает 100% гарантию защиты. Также нужно внимательно относится к скачанным из интернета файлам, обращать внимание на незнакомую корреспонденцию, проверять на вирусы внешние носители информации. Советуем не администрировать ресурс с разных рабочих станций.
Полный перечень инструкций выложить не могу, но вот основные действия, которые вам необходимо предпринять:
- проверить свой компьютер (все компьютеры), с которых осуществляется заход на веб-ресурс на наличие вирусов;
- поменять пароли доступа (FTP, SSH, админка);
- проверить все файлы и директории ресурса на наличие внедренного вредоносного кода.
Вина скорее всего ваша, хотя причина инцидента может заключаться в "кривых" настройках конфигурации сервера. Проделываться может все это разными способами. Основной - кража идентификационных данных для доступа по FTP.
Наряду с внедрением кодированного JavaScript, вредоносный код может быть также внедрен в виде флеш-объектов, может быть внедрен непосредственно в базу данных.

Во-первых, мы ничего не делаем, чтобы кто-то пострадал. Наоборот, предупреждаем пользователей, чтобы они не пострадали от Ваших рук.
Во-вторых, укажите, где мы "думаем" что это Вы внедрили код? Я бы попросил Вас воздержаться от голословных утверждений и обвинений. Вы сами первый озвучили такую мысль, что стало наводить на некоторые размышления.
Вы не правы, вредоносную функцию он несет. Знаете ли не бывает "безвредного" вредоносного кода. Или Вы действительно так наивны, или просто издеваетесь над нами.

Вредоносный код на Вашем веб-сайте присутствует до сих пор. Никаких действий с Вашей стороны как видимо предпринято небыло. Код внедрен в index файл и находится между тегами <!-- ~ -->

Вредоносная ссылка: hттp://orentraff.cn/tds/index.php?out=1191410716

Ссылка ведет на TDS (систему распределения траффика). Далее идет переадресация на сайт winhex.org, на котором находится связка эксплоитов - hттp://winhex.org/spl/index.php. В случае если браузер посетителя пробивается, на компьютер устанавливается вирус (троян) для кражи паролей и других конфиденциальных данных.

Возможно я немного не правильно начал нашу с вами беседу... Просто меня возмутило то что вы с такой уверенностью начали решать судьбу сайтов вам не принадлежащих. Я по поводу голосования...

Спасибо за помощь... Учту, проверю, попробую... Отпишусь о результатах...