Сайт flexfilm.net
Было все нормально, но до недавнего времени стали появляться коды вроде

после чистки снова, ftp выключен, мб какие шел коды?
Прошу помощи в устранении всех угроз скайп trolshot за дополнительной информацией!

Код проверяет, зашел ли пользователь с мобильного телефона и если это так, то переадресовывает на сайт http://live-internet.ws. Live-Internet в свою очередь - это обозреватель статистики посещаемости. Я полагаю, что в случае перехода с телефона тот сайт зафиксирует посещение и вернет обратно. Ничего страшного не произошло. Все в порядке. Если Вам это мешает - обратитесь в поддержку Live-Internet и уточните, как отключить эту опцию.
 

я знаю что это за код, и при заходе с устройств, указанных в коде, идет переадресация и далее просьба скачать обновления браузера, а там уже если на то воля пользователя при установке со счета снимаются все деньги)
И сайт вртяле каким то образом принадлежит liveinternet)

Возможно, Вы правы. В базах антивирусов эта ссылка не значиться. Как вариант - пропишите первой строкой кода что-то вроде "echo(' ');". Тогда заголовок отправлен не будет и переадресация не произойдет. Хотя это конечно не самый лучший вариант. Попробуйте поиграть с настройками доступа к файлу.
 

Этот код был в нескольких php файлах а именно index, engine, go, init.. и тд. и в confog.php была строка с переадресацией с яндекса на гугл, то есть если мой сайт найти через поиск яндекса, то при переходе буду либо на гугл либо на вредоносный сайт перенаправлен....
После чистки всех файлов все стало нормально, вчера опять появились эти коды, поэтому вопрос остается прежним какие уязвимости, шелы сайта)
Насчет echo('') я думаю тут бессмысленно ибо уберечь сайт от повторного появления кода он не сможет
p.s/ (DLE 9.3 платформа)

hitrov

ибо уберечь сайт от повторного появления кода

Безусловно не сможет. Но заблокирует редирект. Попробуйте загрузить все PHP скрипты и скормить их любому антивирусу. Если используете какую-либо CMS - обновите до последней версии.