始めまして。

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

この質問・回答を閲覧する人への注意ですが、
大変危険ですので、質問、回答中にあるリンクはクリックしないでしてください

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


kibitakiさんの回答にある対策では一時的にしか対処できません。
ファイルの問題ではなく、そのページで使用されているプログラム自体に重大な問題があります。

仮に削除してもすぐに同様かそれ異常の重大な問題が発生します。
脅かすわけではありませんが、重大で深刻かつ危険な状態です。
フィッシング詐欺や迷惑行為、情報漏洩、データ改ざん、ありとあらゆる危険があります。

とにかく大変危険な状態ですのですぐにでも対処をお願いします。
とりあえずは、一時的にそのページをサーバ上から削除するなり、公開を停止するなりしてください。
その後、専門の業者や詳しい人に対策をしてもらってください。

なお、気づかれていないかもしれませんが、ページの改ざん以外の不法行為にも既に利用されています。
アクセスすると飛ばされるサイト以外にも不法行為が行われています。
これらは違法行為ですので、(話が通じる相手かどうかは別として)被害届なりを提出することも考えたほうがいいでしょう。

放置すれば、運営者の責任も問われます。

なるほど。wizemperorさん、具体的に教えていただけますか？
いや、煽っているわけではないです。
「プログラム」とは、PHPのソースコードレベルの問題か、
それともPHPのセキュリティホールの問題か、サーバ層の欠陥か。
そしてwizemperorさんがそれをどうやって把握したか。
私も現地環境の情報があるわけではないので、今回はHTMLレベルで悪戯されたものと見なしました。

後学のために教えていただければ幸いです。

また、wizemperorさんの意見が正しければ、link.phpは削除するべきですし、
・現状と同等の内容の静的HTMLを作成してそちらを公開する
・PHP層、WEBサーバ層の問題の場合はサーバ業者に連絡
といった方法を取るべきと私も思います。

>>kibitakiさん

リンクページで使用しているPHPスクリプトのコードレベルでの問題になるかと思います。

質問にあるページで強制リダイレクト(これは質問の件)や、リダイレクト以外にも表面上見えない部分でページの改ざんがあることが確認できましたので、いわゆるクロスサイトスクリプティングやスクリプトインジェクションと呼ばれる問題と察しました。

おそらく、わかる人は質問を見ただけでもすぐに察しがつくのではないかと思います。
かなり初歩的な問題ですがそれに反して非常に深刻かつ危険な問題です。
一見、HTMLレベルの問題でたいしたことはできないように思いますが、JavaScriptをかじったことがあればわかると思いますが相当に危険なことが簡単に行えてしまいます。

初歩的な対策がされていないと言うことは、おそらく他にも重大な問題があるということですから、
それらの脆弱性を組み合わせて突かれればさらに危険ということになります。

質問者の方はすでに簡単な対策をされたようですが、再開される場合には、一度Webプログラムの専門家に相談することをおすすめします。

>>wizemperorさん
なるほど。
XSSであることは間違いないのですが、これが手作業で仕込まれた（仕込んで
しまった？）ものか、不正侵入やworm等の深刻な原因によるものかで、
対処が変わるなぁと思っていました。で、wizemperorさんの回答の文面を見て
「この人はあのHTMLからworm等が原因の深刻な事象で、AP層以下のレイヤに
問題があると割り出しているのかな？すごいな」と思ったのです（笑）。

質問者の方はエンジニアさんというわけでもなさそうし、wizemperorさんのように
原因を削除する方法ではなく、まず極端に警告するというのも方法でしょうね。

どういった原因であれ、XSSであれば放置していること自体が問題ですよね。
XSSの危険性とJavaScriptを理解されていれば、回答にあることが決して極端でも大げさでもないことは理解されているとは思いますが、
なにより無関係の第三者に迷惑や被害を与えかねないので、すぐに対処できる方法=サーバからの削除を提案したというところです。

さすがに専門知識を持たない人が的確な対処はできませんから、公開を停止してもらうというのは適切な対処とはいえませんが確実ではありますね。

wizemperor様、kibitaki様　問題の解明を追及して頂き、本当に有難う御座います。
となると、現状まだ深刻な危険性があることに、変わりはないという事ですね。最もな対処法としてページ自体を改ざんする事ならやむをえません。URLを変えてコピーするだけでも宜しいのでしょうか？

使用されているPHPスクリプトがどういったものかがわからないので、私もkibitakiさんも正確なアドバイスはできないとは思います。
不正アクセスの可能性もないともいえないので、管理パスワード等があるのであればそれらも変更してみてはいかがでしょう？

悪質サイトの手口からすると、link.phpに不具合があることが想像できます。
さすがに人様のサイトで勝手にテストするわけにもいかないのであくまで想像ですが、その可能性は高いと思います。
危険な種類の問題なので「そのままで大丈夫です」とは言えません。

スクリプトに問題があるとすれば、link.phpなどをプログラムがわかる人に直してもらわないと根本的な解決にはなりませんが、
知り合いに詳しい方がいれば「クロスサイトスクリプティングの脆弱性(ぜいじゃくせい)があるかもしれないそうなんだけど…」と相談してみてください。
運営サイトの信頼にも関わると思いますので、他のスクリプトに変更するか、余裕があれば専門の業者などに相談してみるのもよいかもしれません。

>>akr-xさん
最終的に必要な対処は、セキュリティに詳しいエンジニアに
調査を依頼することなのですが・・・

応急処置的にできることとしては
・他に"jdkasj.js"を呼び出しているファイルがないか探す
・サーバー内に"jdkasj.js"と同様の動作をしそうなjsファイルがないか探す
・METAタグ経由で同様の動作をさせようとしているファイルがないか探す
・妙に更新履歴の新しいファイルは疑ってみる
・FTPアカウントのID・パスワードの変更
・HTML表示部分をきれいに書き直してみる（＝見直しをかける）

くらいでしょうか。
「どこをどう疑ったらいいかわからない」ということであれば、
とにかくわかる人を捕まえましょう。