В 7-49 мск одновременно 7 сайтов на 3 разных хостингах, но у одного хостера получили в довесок последней строкой в индексной странице вызов удаленного js-скрипта со странного домена. Причём внедряльщик чётко разделял html от php и внедрялся по-разному (в php через print). Странно, чтопострадали только выборочные сайты, никак не связанные друг с другом ни конкретным IP, ни тематикой, ни внутренней структурой. Код ничего не делал на момент обнаружения, подозреваю, что это готовится сюрприз на "каникулы".
ссылка на внедрённый код была следующей : _http:// kinoshkaxa. changeip. name/rsize.js
Узнать, что он собирался делать мне, видимо, не судьба, к счастью...
Отписался в ТП хостинга, но, блин, 31 декабря... Грешу на свой клиент FTP, в котором я, по-наивности, держал сохраненными пароли от ftp-доступа. Пароли срочно поменял, сохранение, естесственно, отключил.
Чур меня, чур!