На одном из сайтов, за которыми я присматриваю, случилась неприятность: он периодически (раз в день) стал заражаться вирусом. Вирус дописывал себя ко всем файлам index.php :(

Первое, что пришло в голову - выставил по ssh всем файлам r--r--r--, то есть дал доступ всем только на чтение. Не помогло - через день вирус был на месте (а он вписывает себя после </html> и после <body>), а в index.php права столи rwxr-xr--.

Я уж, грешным делом, решил, что хостер виноват... или что наши дыру в коде... (самое неприятное для меня - код чужой и не развивается). Потом вспомнил, что сайт пришел "по наследству", почитал в Сети, как распространяется эта зараза, и пришел к выводу, что имею дело с банальным FTP вирусом. Скорее всего, на компьютере предыдущего администратора был прописан FTP доступ, который вирусняк успешно использовал для инфицирования сайта. Я, получив сайт, FTP пароль не поменял - мало ли кому сгодится. За что и поплатился.

С момента смены пароля на FTP все стало хорошо - никаких вирусов.

Мораль сего поста проста до безобразия: меняйте пароли! Как можно чаще! И будет вам счастье...