писал на хостинг. вот что они мне написали.... При выполнении нижеописанных рекомендаций, взлом хостинга будет весьма
затруднительным.
Рекомендуем:
1. Удалить вирусное содержимое (теги iframe, скрипты, которые Вы не
добавляли) со страниц вашего сайта.
2. Сменить пароль (можно сделать в Панели управления -> Изменить пароль)
3. Установить/проверить соотвествующие права:
На папки должны быть права - 0755;
На php-скрипты, html, shtml файлы и прочие - 0644;
На perl-скрипты - 0755.
Чтобы сменить права, вы можете воспользоваться программами Putty и WinSCP.
Подробную инструкцию по их использованию вы можете найти
здесь:агава.ru/faq/ssh.shtml
Либо воспользуйтесь Панелью управления -> Файловый менеджер -> кликните
на файле -> выберите в меню справа Change permissions
4. Своевременно обновлять используемые скрипты до последних версий.
5. Проверить локальный компьютер на наличие вирусов и троянов.
6. Избегать хранения паролей в открытом виде, например в ftp клиентах.
хотя это и так понятно....ИМХО конкретно это ни о чём... единственное в чем был косяк это пароль в Total Comandor-e
