только что захожу на сайт, и вижу у себя в онлайне 46 человек...
полез посмотреть гостей и увидел что все они с IE 6.0 (это Internet Explorer)
Сначала подумал что это ддос.. но потом глянул на логи, и увидел что у всех не более 5 кликов, у некоторых так вообще по одному по два...

проверил реферер вот что вышло

http://xakep.mobi/forum/viewtopic.php?t=3261&sid=38221f42dfe2bc54b5d0a47c05859f09|/down/download/95|80.239.242.209|/down/download/95
|/pages/anketa.php?id=160|190.108.199.180|/pages/anketa.php?id=160
|/master/styles/index.php?d=poddvig//Johncms_2_00/&page=1&|200.87.108.242|/master/styles/index.php?d=poddvig//Johncms_2_00/&page=1&
|/forum/theme.php?id=51|110.75.120.247|/forum/theme.php?id=51
|/wapos/im/index.php?f=jpg&ps=2&pf=20&wml=1|187.4.128.12|/wapos/im/index.php?f=jpg&ps=2&pf=20&wml=1
|::||/master/styles/index.php?d=poddvig//wap_motor_17-18_pack2/&page=1&|122.54.70.38|/master/styles/index.php?d=poddvig//wap_motor_17-18_pack2/&page=1&
|::||/wapos/im/index.php?f=jpg&ps=1&pf=5&p=2&wml=1|186.124.147.153|/wapos/im/index.php?f=jpg&ps=1&pf=5&p=2&wml=1
|::||/wapos/im/index.php?f=jpg&ps=1&pf=7&p=2&wml=1|70.32.43.10|/wapos/im/index.php?f=jpg&ps=1&pf=7&p=2&wml=1
()|/pages/users.php?start=40|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|163.180.20.183|/pages/users.php?start=40
()|/pages/users.php?start=110|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|186.3.109.130|/pages/users.php?start=110
()|/master/down/down.php?did=kons&start=0&sort=date&list=1&SID=c9|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|196.25.255.250|/master/down/down.php?did=kons&start=0&sort=date&list=1&SID=c9
()|/codes/index.php?act=code&id=70|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|78.92.52.59|/codes/index.php?act=code&id=70
()|/wapos/im/index.php?f=jpg&ps=4&pf=76&wml=1|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|187.4.128.12|/wapos/im/index.php?f=jpg&ps=4&pf=76&wml=1
()|/wapos/im/index.php?f=gif&ps=5&pf=58&wml=1|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|174.141.66.93|/wapos/im/index.php?f=gif&ps=5&pf=58&wml=1
()|/forum/index.php|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|111.161.8.163|/forum/index.php
()|/wapos/im/index.php?f=gif&ps=5&pf=79&p=1&wml=1|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|60.171.37.134|/wapos/im/index.php?f=gif&ps=5&pf=79&p=1&wml=1
()|/wapos/im/index.php?f=jpg&ps=1&pf=77&wml=1|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|117.58.246.98|/wapos/im/index.php?f=jpg&ps=1&pf=77&wml=1
()|/forum/forum.php?id=3|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|121.57.19.83|/forum/forum.php?id=3
()|/down/file/18|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)|196.214.86.226|/down/file/18

Добавлено спустя   7 минут  55 секунд:
Практически все попытки куда-то попасть на сайте, это страницы со старого моего движка!

Сдается это какой то грабер, или что-то в этом роде!

100% робот) IE6, да еще и в WAP - невероятно)

как то все подозрительно выгледет
переходы есть даже с популярных сайтов rugame.mobi, wapos.ru, o5wap.ru
прошлые 100 удалил... и это не закончилось еще о_О
http://7je.ru/mylog.txt

теперь у меня на сайте висят гугл, яндекс и рамблер о_О

Ну то, что поисковые боты сидят думаю неудивительно

Хуйня, у меня было по 100 онлайна, у всех 1-2 перехода. В общем овер 30 тыщ хостов))

Что могло бы значить это?

шелл не могли залить?

исключено
Добавлено спустя    26 секунд:
только если ротор с бэкдором...

Сайт rugame.mobi стал популярным,потому что запускает свои граберы во все сайты! Это надо как то пресекать.Вот думаю-как?

откуда такие сведенья?

Я там долго просидел,замечал да и моды говорили

На rugame.mobi очень хороший кодер.Он и скрипт написал для сайта,ну а гррабер сделать ему раз плюнуть.Ник IdFox.