На днях ломанули несколько моих сайтов. Есть подозрение, что сломали хостера, потому как одновременно сменились порты на ftp и появилось предупреждение о небезопасности использовани фтп для заливки контента. В результате взлома многие страницы содержат вызов джаваскрипта с подставного домена, маскирующегося под гугл-аналитикс. Скорее всего я бы ничего и не заметил, если бы один из индексов не был (случайно, по всей видимости) прибит насмерть. Веб-мастеры — имейте в виду. Хостеровский антивирус ничего не нашёл.