Сообщение от Rise
|
или при заходе на сайт из поиска, вот так некоторые существуют и не знают что их сайты из поиска редиректятся на всякую хрень, если бы на мобилках нормально было и вы бы не заметили) вам надо заниматься не расшифровкой скрипта (редирект на js сделать не проблема location = 'newurl'), а тем как он туда попал, смотрите дату модификации файла (которую вы видимо уже профукали) и логи сервера соответствующие этой дате.
|
Да, там шелл лежит аж с 14 года, много еще интересного нашел после айболита. А этот скрипт добавили недавно, дату редактирования сразу посмотрел, как увидел данный скрипт. Сайт уже чистят, просто интересно было, что за скрипт такой, я впервые с таким столкнулся, я не прогер, сеошник. Много всяких вирусятин повидал, но такую модификацию впервые встречаю.