В том то и дело, что нет кода с этого сайта. Grep всего проекта по «dreamalittledream» ничего не нашел.
По наводке BasicXP видно что наш сайт попал в черный список у SiteAdvisor, отправил им заявку на повторную проверку, жду ответа.
Значит какой то сторонний скрипт выдает этот код.
Повторная проверка к сожалению не решит проблему. Нужно найти что именно выдает код с вредоносным адресом.
Если я вырублю все сторонние скрипты на продакшене и зайду хромом, он сразу задетектит изменение или это должно провериться на сторонних сайтах типа SiteAdvisor, чтобы хром среагировал?
Посканьте через sucuri.net/ если есть на что ругаться, он покажет это конкретное место. Инжект с iframe или тп может быть уже в бд, тогда скрпиты отключать бесполезно.
Этот скан показывает, что все чисто, за исключением того, что он в черном списке у SiteAdvisor. Именно с ними надо разбираться, пока правда безрезультатно, ответа все еще не получил.
Простой
