Это, безусловно, радует - больше недели сервера заражены, клиенты несколько дней убеждают специалистов тех.поддержки, что проблема на стороне хостинга, и вот свершилось - они занялись проблемой.
Если у tfate проблема из этого топика, то ничего не найдете, инъекция на уровне веб-сервера происходит.
Я три дня копал свой ресурс (опыт в поимке разнообразных тварей имеется). Базу и файлы прошел антивирусами : avz, cureit, kaspersky, avast. Javascrip'ы проверены вручную. Код страниц также проверен вручную - все чисто, а переадресации идут.
С нашей стороны нечего лечить, если это виртуальный хостинг, то к зараженному коду у нас доступа нет, так как заражен веб сервер.
Пока суть да дело лучше перетащить сайты куда-нибудь, где такой проблемы нет.
Ответ от поддержки: Нами была проведена проверка сервера на предмет вредоносного ПО, сервер не заражен.
Яндекс пометку снял, аналогично. При этом зараза благополучно работала переадресовывая новых посетителей.
Перетащил сайт на другой хостинг - полет нормальный.
Заметил первый редирект около недели назад.
Редиректит хитро: один IP редиректит единожды в какой-то заданный промежуток времени.
Зараженный код инжектится единожды, именно при редиректе, в остальное время все чисто.
Весь код в файлах и базе на хостинге чист.
Ходил вдоль и поперек дня три, но безрезультатно ...
... пока не пришла мысль, что код инжектится от хостера, так как это единственное неподконтрольное звено.
Из 2-ip.ru выдернул список сайтов на том же сервере (хостинг виртуальный, да это TimeWeb) и у третей части сайтов те же симптомы.---------- Добавлено 19.12.2013 в 00:27 ----------92.53.126.249 - ip адрес сервера вирт.хостинга с моим сайтом.
Колеги по несчастью с TimeWeb, у вас какие IP-шники сервера(ов)?
