Ну вот и до вас докатилось ребята.
Я писал уже об этом засранце вот здесь в начале июля.
Советую всем кто имеет сайты на ДЛЕ проверить свой файл index.php и...
файл .htaccess так как он еще и добавляет редирект мобильных юзеров на партнерку стимулпремиум.
У меня ломают один личный сайт на дле, так как он мне абсолютно не важен я сильно не озадачивался поиском дырки. Просто наблюдаю переодически.
Стоит дле 8.5 со всеми заплатками которые были. БЕЗ ДОП МОДУЛЕЙ! Вычищаю, через 1-3 дня опять появляется, явно сидит где то шелл, найти не могу в файлах.
Сегодня включил логирование, все коды удалил и буду следить где проявится шелл.
Кстати сайт где висит джаваскрипт редирект явно ведь взломан, просто используют как площадку. Писал владельцам этого сайта о взломе - ноль реакции. Написал хостеру platforma.ru - ответили обращайтесь к владельцам сайта
Меня удивляет стимулпрофит, ответили что заблочили но человек опять взламывает сайты и льет на все тот же айди потока! Кто поверит что у него не в порядке с головой и сливать впустую столько трафа?
