В каком-то из сторонних модулей вредоносный код

AlkatraZ, Дц в Германии?

Как и обещал, что займусь поиском в выходные, но начал чуть раньше и никак не ожидал скорого результата. Архива на сайте не оказалось, зато он остался на флешке. Сработал через сутки. С сайта пока папку не удалил, чтобы ещё раз убедиться. А вот зараженный htaccess удалил с сайта, чтобы посмотреть будет повторная запись или нет. Что выкладываю сейчас здесь? для тех у кого больше знаний: это мой зараженный htaccess для того чтобы ознакомиться с кодом и сам архив грабера, который я скачивал здесь на форуме. С точной уверенностью утверждать не могу, так как всё оставил для дальнейшей проверки.

htaccess.txt

virus.htaccess.txt

virushtaccess.txt

Блин, самого грабера на форуме не нашёл. Видимо из форума переходил по ссылке и качал с другого сайта. Сразу говорю искал бегло, даже ссылку не нашёл. Вот архив.

VIZIT, так а где грабб. htaccess мог сюда и не крепить, он у всех одинаково заражен, а вот грабб который подозреваешь, давай сюды

Вобщем как установил, через сутки началась переадресация. До этого неделю ничего не делал. Может кто поможет, для точности моих подозрений.

VIZIT, в граббере ничего нет, да и судя по коду, написан он был достаточно давно.

А логи кто-нибудь просматривал внимательно?

Дак, я тоже ничего в грабе не увидел. Но после установки почему то кака такая. Я даже специально скачал пару игр, предварительно шапку и ноги прописал в файлах (только папки игр). Прошли сутки и на тебе. Может конечно случайное стечение обстоятельств. Поэтому прошу помочь уже для точного определения.