Блин, все больше взломанных хостеров, а самое обидное, что дураками они считают всех кроме себя...
Проверь какие сайты с твоим на одном ip, посмотри есть ли у них такая же трабла как у тебя. Если есть, то пиши всем хозяевам этих сайтов, что у них на сайте вирус, пусть вместе с тобой долбят хостеру. Предоставь список всех зараженных сайтов хостеру и укажи на общую проблему. Думаю так он не отвертится
Понял, спасибо.
В моем случае трафик сливали сюда getpdainfo.com через этот сайт http://html.sdnsistems.net/
Reg.ru тоже признал свою вину.
Цитирую:
"Да, проблема была со стороны хостинг сервера на котором располагался Ваш сайт."
Спасибо уже не нужно.
После длительной переписки хостер признал свою вину. Цитирую:
Скажу я вам не легкое это оказалось дело доказать им, что проблема на их стороне.
Рекомендую всем кто не находит вирус у себя на сайте - проверить другие сайты на вашем сервере на наличие подобных проблем как у вас.
Таким образом могу утверждать что timeweb и reg.ru были взломаны скорее всего одним взломщиком и из-за одной и той же уязвимости.
Я все это сделал.
Проверил все сайты. На всех есть редирект.
Отписался хостеру, указал на остальные сайты, реакция: "мол мы рассомтрим, но скорее всего все сайты заражены отдельно друг от друга по вине клиентов, но с их стороны никаких боков"
Но я не верю в такие совпадения, чтобы несколько десятков сайтов были одновременно заражены одинаковым вирусом.
Я еще заметил, что ночью, не заметил после скольки именно, но где-то после 01.00 и где-то 6.00 мобильного редиректа нет, т.е. сайт работает правильно.---------- Добавлено 25.06.2013 в 19:08 ----------
.htaccess проверял?
Возможно дыра и в скрипте. Но я проверил порядка десятка сайтов на моем сервере, которые со мной никак не связаны, у всех у них стоит редирект, хотя все сайты имеют разные cms, скрипты и т.д.
Вот скрины сканирования ай болитом
Что это такое?
