У цьому випадку на вашому сайті оселився вірус, який виробляє 302 редирект (redirect) з метою завантаження Вами додатки, запуску його і відправки смс на короткий номер - де з Вас спишуть кругленьку суму.
Розглянемо приклад такого вірусу і метод його видалення:
4) Також, якщо натиснути на саму нижню запис Угода. то можна побачити майже легальні розцінки на смс-повідомлення, які будуть відправлені з вашого мобільного пристрою щоб нібито оновити flash-плеєр.
Тепер розглянемо, де ж знаходиться вірус і як з ним боротися.
В результаті зараженим виявився службовий файл веб-сервера Apache, призначений для децентралізованого управління конфігурацією сервера - .htaccess
Нижче наводиться лістинг цього файлу і сам шкідливий код:
Лікування - заміна файлу на оригінальний жодного чистого файлу / видалення шкідливого коду.
Потрапити шкідливий код в файл міг при крадіжці доступу до ftp сервера або панелі управління хостингом.