Вредоносный код

DpoHro, в моем случае js-редирект. Будем искать. Спасибо за помощь. А от хостера этого мотать нужно, это было последней каплей.

Ну не знаю, смотря что было раньше. У меня раньше проблем было не особо много, знать бы хорошего хостера зарубежного с хорошим откликом, давно бв подался, а так смысла особого не вижу.

В журнале панели управления хостингом одного из сайтов нашел такую строку:

[11/May/2012:13:13:23 +0400] "POST //?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp://input+-d+safe_mode%3d1+-d+suhosin.simulation%3d1+-d+disable_functions%3d%22%22+-d+open_basedir%3dnone+-n HTTP/1.0" 302 549 "-" "-"

Как проверить хостера на уязвимость?

Код

http://example.com/index.php?-s

Еще нашел такое

GET / HTTP/1.0" 200 19432 "http://korop.in/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Причем сайт korop.in заражен (После захода антивирус ругается на сайт по другому адресу похоже из-за всплывающего окошка или перенаправления).

И еще такое

"GET / HTTP/1.0" 200 19432 "http://hairstylestop.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Ну скорее всего паук ходит по сети, не факт, что сайт заразили, но проверить не помешает. Смотрите статистику, как правило сразу видно, что что-то не так.

У всех отписавшихся сайты на WP или разные движки?

Подобное заражение может быть на любом движке.

Я, честно говоря, так и не понял, есть ли какая-либо возможность заранее определить у хостера данную уязвимость (если дело все таки в ней)?

Самостоятельно найти сплойт и потестить

Подскажите пожалуйста, как искать вредоносный код. Тоже редирект на jindtesn.com , тоже все страницы из индекса яндекса выкинуло. Помогите пожалуйста.