народ, мож я от жизни отстал или еще чего?!
Вот уже наверное вторую неделю всей конторой еб*мся с каким-то ифреймером.

вобщем, суть такая: раньше ифреймер прописывал стандартный iframe src - удаляли. он снова прописывался =) "Пинча подцепили" - думаю. Фигня - поменяли фтп-пассы.

Теперь ифреймер прописывает на только стандартный iframe, но и создает папки, подгружает в них баннера (казино, фарма) и размещает рекламу на нашем сайте.

Блин, мож кто знаком с этой технологией? КАКИМ ОБРАЗОМ ифреймер узнает новые фтп-пассы? Компы ЧИСТЫЕ (последние базы каспера).

ЗЫ: лол - ифреймер заменил текст на одной странице гугловым переводом какой-то порнухи =)

Шелл ищи
Поищи может он какой нить скрипт затроянил...

шелл может быть и на соседнем сайте на том же хостинге...порутал сервак и делает что хочет

Шелл ищи
Поищи может он какой нить скрипт затроянил...
скрипты чистим уже регулярно =)

херня в том, что ифрейм появляется через пару мин. после того, как мы его удаляем - значит скорее всего лядство на соседнем сайте. У нас своя стойка. Но остальные сайты тож чистые. плюс - ифреймит он только наш сайт из сорока.

А по логам вебсервера не видно ничего странного?
Мож не по фтп добавляет а по баге какой то в скриптах?

могет быть и так..скрипт на пхп или перл который сравнивает страничку на которой ифраме и если он от туда пропадает автоматом заменяет ее (если страничка статическая) или же делает правку и добавляет этот ифраме код.

поищи в логах вхождение слов
select
union
update
or
and

Если гетами делается то мож что-то и есть

+посмотри по логам ФТП сервака коннект от имени чужого IP

скорей всего на соседнем сервере шелл висит и спокойно управляет как твоим, так и чужим сайтом

+ проверьте соседей своих и логи курите.