Este problema surgiu recentemente num site de um utilizador, e como houve outros utilizadores que disseram que também encontraram este código nos seus sites, criei este tópico.
A causa do problema é um código malicioso que verifica se uma página foi chamada a partir de um link oriundo de determinados sites (google, bing, facebook, etc), e em caso afirmativo direcciona o visitante para outros sites.
O código é inserido pelo hacker nas páginas php dos sites e normalmente começa assim:
eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7
A solução é:
Verificar todos os files que tenham sido alterados e que possam ter esse código e substituí-los pelos ficheiros originais.
Tentar descobrir como é que acederam ao site. Mudar as passwords de alojamento (ftp, control panel, etc).
Verificar as permissões das pastas e ficheiros.