Как найти iframe ?
 

Вообщем прикол сегодня нашол. Зашол на свою страничку terms а там в описании подменен линк на какойто сайт поисковика... притом незнаю либо я давно очень тупанул и забыл или сменить или поставил. Или ламанули сайт и затулили сами для поднятие PR. так вот как узнать ?есть где еще ссылкы подделаные ? Просто не знаю наказывать их или нет .. ))

Проверь исходники сайта, логи доступа к веб-серверу, отдельно - логи ошибок, поброди по своему сайту с включенным TamperData (плагин для лисы), если найдешь что-то подозрительное - принимай меры.

Вечером проверю. А вообще что можно сделать если ламанули сайт ? и натыкали ссылок своих ? т.е какие меры ?

Если хостишься где-то - то в первую очередь сообщи хостеру, чтобы другие клиенты не пострадали. Если уязвимость в твоем сайте - либо обнови систему управления контентом (или что у тебя там) до последней версии, либо ставь что-то более-менее безбажное. Проверь, не оставили ли взломщики следов после себя - время последней записи в файлы сравни с бэкапами (если есть), контрольные суммы тоже. Также проверь права доступа к своим файлам, нет ли ничего подозрительного (а хостер в свою очередь должен проверить систему, либо это должен сделать ты сам, если держишь ВПС). И почисти исходники, если туда что-то левое напихали.

Проверь через хуис где домен регнут, пиши абузу

а в прокуратуру??

поставь на файлы чмод 644

Некотрые хостеры, сами вешают рекламу на все сайты которые хостятся на сервере.

Как-то попросил товарищ почистить его сайт, который ломанули. В-первую очередь слил к себе сайт и сделал дамп базы, а потом тоталом прошелся по файлам в поиске содержимого типа iframe, javascript. А потом вычистил, что не нравилось. В твоем случае стоит поискать название домена, ссылку на который ты обнаружил.
Не забывай порыться в дампе базы, т.к. там иногда текст хранится, который на сайт вставляется.