Показать сообщение отдельно
  #4 (permalink)  
Старый 22.08.2017, 06:46
Аватар для TehSur
Интересующийся
Отправить личное сообщение для TehSur Посмотреть профиль Найти все сообщения от TehSur
 
Регистрация: 16.09.2016
Сообщений: 10

Сообщение от Rise Посмотреть сообщение
или при заходе на сайт из поиска, вот так некоторые существуют и не знают что их сайты из поиска редиректятся на всякую хрень, если бы на мобилках нормально было и вы бы не заметили) вам надо заниматься не расшифровкой скрипта (редирект на js сделать не проблема location = 'newurl'), а тем как он туда попал, смотрите дату модификации файла (которую вы видимо уже профукали) и логи сервера соответствующие этой дате.
Да, там шелл лежит аж с 14 года, много еще интересного нашел после айболита. А этот скрипт добавили недавно, дату редактирования сразу посмотрел, как увидел данный скрипт. Сайт уже чистят, просто интересно было, что за скрипт такой, я впервые с таким столкнулся, я не прогер, сеошник. Много всяких вирусятин повидал, но такую модификацию впервые встречаю.
Ответить с цитированием