• Сегодня встретил в коде uptoliked.ru, css.googleaps.ru, wq4.ru, shareup.ru/social.js что это?

    @fedorf
    домены на которые ведут коды зарегистрированы на reg.ru - я отправил письмо с инфо об этом посте.
    Судя по всему если у Вас бегет - это хостинг зарекомендовал себя в рунете, вряд ли он инфицирован.
    Скорее всего происходит заражение через инфицированный файл, лежащий на сайте.
    Мои еще варианты:
    1. Продуцирующий скрипт лежит на сайте
    2. Подает он на сайт один раз, прописывается в код и лежит до момента исполнения
    3. Мобильные устройства (Интересно, что я заходил на сайт через мобилу, хоть у меня закрыт доступ извне, а мобила на том же ip - я этот вариант рассматриваю его тоже)
    4. Браузер инфицирован при обращении к этому браузеру он делает инъекцию