porca vacca

si, si neroux. se non ti capita al primo colpo, prova a fare un po' di reload

Penso che non possa essere altro che un attacco di hacker. Se non vedi nulla nell'header non vuol dire niente. Il redirect può essere fatto in php, può trovarsi in qualsiasi file incluso.
Mi è capitato tempo fa un attacco su joomla. Siccome il problema era su tutte le pagine ho dedotto che c'era qualcosa che non andava nel file del template. Infatto ho trovato subito l'inghippo. Non so come qualcuno era riuscito ad inserire del codice!

Certo che se si tratta di questo potresti dover far passare tutti i file e tutti i contenuti del db