Доброго времени суток!
Уже не первый раз мой сайт взламывают непонятным мне образом и добавляют перенаправляющий код. Причём последний раз
файл htaccess было изменён так, что даже время его изменения не поменялось.
Хочу найти дыру. В файле access_log нашёл вот такие странные записи. Кто-то может помочь расшифровать их? CMS Joomla!
dom2on-line.ru 31.41.252.2 - - [09/Apr/2013:18:15:11 +0400] "GET /templates/dom2s7/favicon.ico HTTP/1.0" 200 1150 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.47 Safari/535.11 MRCHROME"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(start,length){start=start||0;if(start<0)start=this.length+start;length=length||(this.length-start);var%20newArray=[];for(var%20i=0;i<length;i++)newArray[i]=this[start++];return%20newArray;} HTTP/1.0" 404 396 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(item){var%20i=0;var%20len=this.length;while(i<len){if(this[i]===item){this.splice(i,1);len--;}else{i++;}}return%20this;} HTTP/1.0" 404 324 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(keys){var%20obj={},length=Math.min(this.length,keys.length);for(var%20i=0;i<length;i++)obj[keys[i]]=this[i];return%20obj;} HTTP/1.0" 404 326 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(item,from){return%20this.indexOf(item,from)!=-1;} HTTP/1.0" 404 254 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(item){if(!this.contains(item))this.push(item);return%20this;} HTTP/1.0" 404 266 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(array){for(var%20i=0,l=array.length;i<l;i++)this.include(array[i]);return%20this;} HTTP/1.0" 404 288 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(){return%20this[$random(0,this.length-1)]||null;} HTTP/1.0" 404 254 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(){var%20red=this[0],green=this[1],blue=this[2];var%20hue,saturation,brightness;var%20max=Math.max(red,green,blue),min=Math.min(red,green,blue);var%20delta=max-min;brightness=max/255;saturation=(max!=0)?delta/max:0;if(saturation==0){hue=0;}else{var%20rr=(max-red)/delta;var%20gr=(max-green)/delta;var%20br=(max-blue)/delta;if(red==max)hue=br-gr;else%20if(green==max)hue=2+rr-br;else%20hue=4+gr-rr;hue/=6;if(hue%3C0)hue++;}return[Math.round(hue*360),Math.round(saturation*100),Math.round(brightness*100)];} HTTP/1.0" 404 1844 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(){var%20br=Math.round(this[2]/100*255);if(this[1]==0){return[br,br,br];}else{var%20hue=this[0]60;var%20f=hue`;var%20p=Math.round((this[2]*(100-this[1]))/10000*255);var%20q=Math.round((this[2]*(6000-this[1]*f))/600000*255);var%20t=Math.round((this[2]*(6000-this[1]*(60-f)))/600000*255);switch(Math.floor(hue/60)){case%200:return[br,t,p];case%201:return[q,br,p];case%202:return[p,br,t];case%203:return[p,q,br];case%204:return[t,p,br];case%205:return[br,p,q];}}return%20false;} HTTP/1.0" 404 1844 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(){return%20this[this.length-1]||null;} HTTP/1.0" 404 243 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(a){var%20b=this.pulFindOrg(a);if(b==null){b=this.pulFindMg(a)}if(b==null){b=this.pulFindOverlay(a)}if(b==null){b=this.pulFindMgImg(a)}return%20b} HTTP/1.0" 404 348 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function%20forEach()%20{%20[native%20code]%20} HTTP/1.0" 404 1844 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(array){if(this.length!=3)return%20false;var%20rgb=[];for(var%20i=0;i<3;i++){rgb.push(parseInt((this[i].length==1)?this[i]+this[i]:this[i],16));}return%20array?rgb:'rgb('+rgb.join(',')+')';} HTTP/1.0" 404 317 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(b){for(var%20a=0,c=this.length;a<c;a++){if(this[a].Mg_img==b){return%20this[a]}}return%20null} HTTP/1.0" 404 298 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(b){for(var%20a=0,c=this.length;a<c;a++){if(this[a].org==b){return%20this[a]}}return%20null} HTTP/1.0" 404 295 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(b){for(var%20a=0,c=this.length;a<c;a++){if(this[a].Mg==b){return%20this[a]}}return%20null} HTTP/1.0" 404 294 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(array){if(this.length<3)return%20false;if(this.length==4&&this[3]==0&&!array)return'transparent';var%20hex=[];for(var%20i=0;i<3;i++){var%20bit=(this[i]-0).toString(16);hex.push((bit.length==1)?'0'+bit:bit);}return%20array?hex:' HTTP/1.0" 404 413 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:15 +0400] "GET /function(b){for(var%20a=0,c=this.length;a<c;a++){if(this[a].Mg_overlay==b){return%20this[a]}}return%20null} HTTP/1.0" 404 302 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:17 +0400] "GET /function(c){for(var%20a=0,b=this.length;a<b;a++){if(this[a].data!=null&&this[a].data.data_id==c){return%20this[a]}}return%20null} HTTP/1.0" 404 332 "http://dom2on-line.ru/" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.11"
dom2on-line.ru 193.160.231.129 - - [09/Apr/2013:18:15:24 +0400] "GET /dom2online.html HTTP/1.0" 200 28050 "http://dom2on-line.ru/dom2-foto.html" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.1634 Safari/535.19 YI"
dom2on-line.ru 94.51.180.54 - - [09/Apr/2013:18:15:24 +0400] "GET /function(array){for(var%20i=0,j=array.length;i<j;i++)this.push(array[i]);return%20this;} HTTP/1.0" 404 285