В каком-то из сторонних модулей вредоносный код

Pillott (10.07.2012/11:17)
Откопал свою старую переписку с тех.поддержкой, там где я им писал о редиректе в .htaccess который нашел. Вот смотри внизу в самом конце, это же чья-то конкретная рекламная ссылка с Id ?

Вот Коениг дал файл, там похожее у него. Ток у тебя медиаплеер для виндовс написанно кажись..

Libra (10.07.2012/10:51)
Почитала немного про эту каку. Вот только не поняла случай с core.php
Везде пишут про то, что изменен .htaccess или в ява скрипте.

Подожди, ещё и до этого доберемся. Пока только нашли у себя в .htaccess переадресацию, а я это у себя нашел давно и нейтрализовал, так у меня более изощренный код в core.php появился, который с ходу и не определить было, замаскирован был. Нейтрализовал я код в .htaccess 9.01.12, а код в core.php появился судя по дате изменения файла 31.01.12. Может это и совпадение что в один месяц после нейтрализации одного вредоносного кода, появился совсем другой, а может и не совпадение, реально может кто-то вредит через какие-то уязвимости. Одного не могу понять - почему сайт не ломануть полностью?

Pillott (10.07.2012/11:31)
Одного не могу понять - почему сайт не ломануть полностью

А зачем убивать курицу, которая приносит золотые яйца..

Все эти сайты, это доноры для одного большого дела.
Всё вобщем просто..

А вот как код попадает на сайт. Да ещё в разные места, это интересно.

Pillott (10.07.2012/05:37)
Xargs, а у тебя gmaneger есть на сайте?

нет, та и сторонних модулей тоже нет кроме тех что я писал сам

Не, всё же варианта думаю остается два, либо хостеры что то мутят, либо действительно кто то делает это через уязвимости.
Хотя в случае с Пилотом нафига самим хостерам сдавать свою затарку? Могли же просто отмазаться что незнают где код.

Zidan_@777@ (10.07.2012/13:00)
Не, всё же варианта думаю остается два, либо хостеры что то мутят, либо действительно кто то делает это через уязвимости.
Хотя в случае с Пилотом нафига самим хостерам сдавать свою затарку? Могли же

Может они просто получили за это деньги, а помочь пользователям исправить не отказывались, когда брали деньжата.

Onatolich, Ясен пень. Ктож буит находица на хосте, если они не могут найти ошибку..

Вощем ситуёвина патовая. Ни один хостер не написал в теме что это не так.
Надо думаю просить Алькатраса переименовать тему.
Но сморя что он скажет.
Тода надо буит указать и хостинги на которых это происходит..

Fublin (10.07.2012/13:36)
Ни один хостер не написал в теме что это не так.

А их кто нибудь сюда приглашал ?

Zidan_@777@, Нет. Сначало то думали что дело в модуле.
Сейчас 50% что это хостеры.
Вот Алькатрас придёт, скажет веское слово, и тада..

Я например не наю что делать в такой ситуации..

Нужно подождать ещё что там Максим в своих логах высмотрит, может что-то найдет.