[X] Помощник

[Batyanya62 Topic Starter]

Мой сайт (движок DLE 9.6) в который уже раз попал в “неблагонадёжные” “В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
 
http://prntscr.com/3v00uu
 
Только успеваю менять пароли (на сайте нет ни одной рекламы!)
Сайт открывается только в Хроме, в Мозилле пишет – сайт может угрожать безопасности вашего компьютера, в Опере - Опасный сайт Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения. Opera Software настоятельно не рекомендует посещать эту страницу.
 
Сайт блокируется Яндексом
Вердикт:
Andr/Opfake
Andr/FakeIns-BQ
 
Вот что ответил Платон, когда я попросил его помочь найти то место, где искать вредоносный код:

При последней проверке Вашего сайта наши алгоритмы обнаружили автоматическое перенаправление посетителей на ресурсы: statuses.ws и 4pdaru.ru при посещении сайта с мобильных устройств.
Пожалуйста, проверьте данную информацию и удалите код, ответственный за перенаправление. Если вы не размещали этот код самостоятельно, возможно, ваш сайт подвергся взлому…..
Обращаю Ваше внимание, что источник заражения находится на серверной стороне, а не на страницах сайта, для которых наблюдается редирект, поэтому я не могу указать на конкретный зараженный файл.
 
Когда я обратился к хостерам, где расположен сайт , их ответ:
Услуг аудита безопасности сайта мы, к сожалению, не предоставляем. Вам необходимо обратиться или к разработчику, который изначально делал Вам сайт или к профильным специалистам по обеспечению безопасности веб-проектов.
 
Вот такой замкнутый круг получается!
С помощью какой программы (или на каком сайте) можно найти код в папках сайта, который автоматически перенаправляет посетителей на ресурсы: statuses.ws и 4pdaru.ru при посещении сайта с мобильных устройств.
Пересмотрел все файлы . htaccess, папку engine
Нигде ничего похожего не нашёл.

[fedornabilkin]

Обычно редиректы для мобилок в htaccess пихают
Посмотри еще индексый файл и фрагмент кода, где формируется вывод яваскриптов

[Batyanya62 Topic Starter]

Просмотрел index.php + .htaccess (все что есть) – ничего не нашёл!!!

[fedornabilkin]

Гугли в яндексе на тему вредоносных кодов. Посмотри еще партнерки, которые принимают моб траф. Там указано какой код и куда вставлять.

[kamchatniyoleg]

statuses.ws и 4pdaru.ru вот эту каку кнопочками CTRL+F ищите по проекту используя noutepad++

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.