Мобильный редирект на OpenCart 2.1.0.2 и 1.5.5.1.2
К нам обратился клиент со следующей проблемой — при заходе на его сайт с мобильных устройств, пользователь перенаправляется на сайт findlyourlove1.com.
Выяснили, что в первую очередь идет редирект на w3-org.cc, а затем уже, по скрипту с этого ресурса, на другие сайты.
CMS сайта клиента — Opencart.
В ходе работы обнаружили следующие вредоносные коды
Искать их можно по строчкам:
eval(gzuncompress(base64_decode
strrev(strtoupper