Здравствуйте.
Не знаю, куда нужно было размещать эту тему, сюда или в "безопасность". но решил все же сюда.
Проблема в том, что на сайте появился, как я понимаю, вирус. Еще давольно давно в файлах .htaccess и index.php начал появляться код, редиректящий мобильных посетителей на вредоносные сайты.
(некоторые обычные посетители проходят нормально, у других - ругается касперский). Строки эти из файлов удаляются давольно просто и дальше сайт работает в нормальном режиме.
Но через сутки-двое снова они снова появляются.
Пробовал менять пароли ftp/ssh - результатов это не дало. В конечном счете перенес сайты на другую площадку с совершенно другими доступами. Но строки всеравно возникают. (буквально на следующий же день после создания площадки). Что характерно - вредоносные строки возникают только на старых сайтах, которые были подняты на новой площадке из старых бэкапов. Те сайты, которые содавались на новой площадке "с нуля" - чувствуют себя отлично, никаких лишних строк не появляется. В связи с этои появилась мысль, что где-то в файлах сайта поселился скрипт, генерящий эти строки.
Может быть кто-то сталкивался с подобной проблемой? Куда нужно заглянуть, что подчистить?