На сайте
http://kinoshock.org/ есть код,который перекидывает со страниц сайта на
http://search.dnsadvantage.com/main?InterceptSource=0&ClientLocation=us&ParticipantID=2g3ilo6vlspoed6dsc7d5lrrpkvca66w&FailureMode=1&SearchQuery=&FailedURI=http%3A%2F%2Ftemplate-license.ru%2Flicense.php&AddInType=4&Version=2.1.8-1.90base&Referer=&Implementation=0 Не сразу, бывает надо сделать 10 переходов. Яндекс и Гугл говорят - ВСЕ НОРМАЛЬНО. Пробовал искать через
SiteVerify - ни чего не нашел. Откатил сайт на неделю назад (бекапом) та же история.
Помогите поискать, подскажите как он выглядеть должен? В файлах
.htaccess все в порядке. Через тотал командер нашел два файла с base64_decode и явным кодом не хорошим (<?php
$pml='PGgyPjxkaXYgaWQ9ImphLXJ0Ij48YSBocmVmPSJodHRwOi8vd2ViLWNyZWF0b3I
ub3JnLyIgdGFyZ2V0PSJfYmxhbmsiIHRpdGxlPSLRiNCw0LHQu9C+0L3RiyDRgdCw0LnRgtC+0LIiP
tGI0LDQsdC70L7QvdGLINGB0LDQudGC0L7QsjwvYT48YnI+PGEgaHJlZj0iaHR0cDovL2pvb21sYS1
tYXN0ZXIub3JnLyIgdGFyZ2V0PSJfYmxhbmsiIHRpdGxlPSJqb29tbGEiPmpvb21sYTwvYT48L2Rpdj48L2gyPg==';
echo base64_decode($pml);?>)
Но это все, а сайт продолжает перекидывать со страниц в мир теней. Если кто сталкивался, подскажите что делать.
Сергей.
1. Сменить все пароли, в т. ч. в админку.
2. А есть ли код? Мне не попался, зато по сайтиу пришлось походить, тем самым +1 посетитель с неплохим процентом переходов.