Poslední dobou se množí virové útoky na weby spočívající v tom, že virus do kódu stránek vloží iframe, který má src na nějaký cizí web, zpravidla s koncovkou .ru (což možná napovídá odkud vítr vane). Virus zpravidla napadá soubory, které mají v názvu „index“ nebo „default“ (tzn. u WordPressu například soubor default-filters.php).
Bojovat s tím je otrava a pokud to neuděláte správně, tak se virus může vracet, nicméně není to tak těžký. Tzn. jak na to:

Jak virus funguje

Virus útočí z vašeho počítače. Jakmile se k vám dostane, nabourá se do programu pro správu FTP účtů, tzn. zejména Total Commanderu, a přes v TC uložená přístupová hesla nahraje virový kód do webových souborů – zatím jsem se setkal pouze s útokem na soubory, které mají v názvu „index“ případně „default“. Jak se k vám virus dostane nevím, jelikož ho nedokážou (alespoň v době psaní tohoto příspěvku) identifikovat klasické antivirové programy AVG případně Avast, je možné, že se k vám dostane při prohlížení napadených webů, i když se mi to nezdá.
Každopádně jakmile máte virus na počítači je potřeba s ním zabojovat především tam + k tomu pár dalších drobností.

Zamezení přístupu na ftp účty

Virus se šíří a dost možná předává vaše ftp přístupy dále, zaregistroval jsem přístupy na FTP z IP adres daleko mimo Evropu. Tzn. v první řadě změnit všechny FTP přístupy a v Total Commanderu je neukládat.

Pročistit počítač

Doporučované antiviry, které s tímto virem umí pracovat jsou například Mallwarebytes nebo ComboFix. Samozřejmě je dobré čistit opakovaně.

Opravit napadené weby

Některé hostingy, například HostGator, mají natolik dobrou podporu, že jim stačí napsat a oni vadné iframe z kódu vašich stránek odstraní sami. Jindy musíte sami, projet pro jistotu všechny soubory a vadné iframe odstranit.
Často iframe přemaže část původního kódu, tzn. je třeba opravit ze zálohy.
Specifickým případem je WordPress, kde ale také jdou přemazané části kódu opravit – až na soubory týkající se daného WP theme (content – themes) jsou soubory původní, tzn. překopírujte na ftp WP soubory novými, které stáhnete (ale pozor, dbejte na to, ať stahujete stejnou verzi WP jako je nainstalovaná na webu). U souboru v sekci themes pak můžete manuálně projet zejména index.php a opravit chybějící kód manuálně opět dle originálu, který znovu stáhnete z internetu.
Každopádně zálohujte, v tomto případě toho nebudete litovat ;).

Doplňkové akce

Ujistěte se, že všechny moduly, programy a doplňky na vašem počítači beží na nejaktuálnější verzi, případně aktualizujte.
Můžete si také deaktivovat javascript, případně si do Firefoxu nainstalujte doplňek NoScript, který vám umožní flexibilně aktivovat a deaktivovat javascript na různých prohlížených webech.