заметил такую проблему у хостера у которого на птичьих правах, а также у hc.ru. Последнему написал в тех поддержку, сразу же получил ответ, что возможно у меня вирус. Чтож возможно и вирус конечно (уже меняю второй антивирусник, сейчас Dr.Web после NOD32). Запросил логи или что-то, что можно посмотреть заходил ли кто в гости. О результатах отпишу.

Хостер тут ни при чем, 99,9% что вирус именно у тебя.

hxxp://4dle.ru/2007/07/04/preduprezhdenie_o_viruse_downloaderjs.html

Спасибо, забыл отписаться, это был вирусняк. Предполагаю, что пароли как то были получены из фтп менеджера SmartFTP 2.x

да Мак уже давно надо купить, это ж не дело когда пароли клиентов сливаются.

у вас обычный вирус. Др Веб, NOD обычно эту фигню не видит, а вот каспер - может. Взломали или хостера или стырили пароли. Вас это не должно волновать, а волновать должно избавление от этого. Закачивайте все себе на комп и антивирусом его нормальным, потом закачивайте обратно. Если через время тоже самое будет - то траблы у хостера, проще всего тупо переехать.

Вчера тоже на одном сайте в файлы /index.php и /system/index.php был добавлен фрейм

смените пароль на фтп, далее лучше сменить фтп менеджер, потому что пароли от вашего (ваших) фтп кто-то узнал или вытянул какой то прогой.
У меня было такое, постояннодобавлялись фреймы, даже сайт блокировался гуглом месяца на 3.
Поставил firewall, обновил антивирус и фтп-программу.

Уже сменили. Правда непонятно откуда пароль улизнул. У заказчика фервол + dr. web. У меня касперский лицензия...

В нашем случае был Intrusion.Win.MSSQL.worm.Helkern