Форум русской поддержки Joomla!® CMS
08.12.2016, 20:04:59 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Странная ссылка ведет на главную страницу

 (Прочитано 388 раз)
0 Пользователей и 1 Гость смотрят эту тему.
tanyuhin_
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 41


« : 01.07.2015, 14:39:43 »

Google пометил сайт взломанным из-за того, что нашел ссылку вида
http://наш сайт/?link=pochemu-ne-rabotaet-vstroennaya-mish-na-noutbuke
которая выбрасывает на главную страницу нашего сайта (кстати, никакого отношения ни к мышам, ни к ноутбукам не имеющего).

Google, конечно предложил инструкцию, буду ей следовать по возможности, но она носит слишком общий характер.
Как вообще называется эта проблема, какие конкретные действия предпринять, чтобы действовать быстро и целенаправленно?

Видимых нарушений нет, сайт работает как обычно. Версия 2.5.28. Все расширения, шаблон лицензионные. Админка скрыта плагином kareebu secure.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #1 : 01.07.2015, 16:00:55 »

Предполагаю, что дорвей у вас, видать чисто сработали по троянизации, админка не всегда нужна для доступа, в лицензионных компонентах тоже могу присутствовать баги, когда тонко работают, айболит не всегда поможет, тут имеет смысл про сканировать сайт на дату создания и изменения файлов, а от этого уже и плясать...
Записан
tanyuhin_
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 41


« Ответ #2 : 02.07.2015, 18:29:47 »

Докладываю о результатах.
В основном файле .htacсess ничего необычного не было. Зато в одной из подпапок images/stories обнаружилось целое "осиное гнездо"! - более 2 тыс файлов - фальш-страничек, напичканных популярными поисковыми запросами (по поводу комп. мышей и не только) весом 47 мб!
Вот фрагмент http://www.4sync.com/photo/uMthAcHR/уроды.html
В файлике htacсess, подложенном в папочку, значилось:
Показать текстовый блок
В маленькой подпапке images красовались несколько мелких (не моих) рисунков и левый файл CSS

Я удалила их всех, однако сама подпапка волшебным образом восстанавливалась (в пустом виде), пока я не поместила в папку stories пустой index.html (не знаю, правильно ли это, но голова у дракона отрастать перестала).

Что еще подозрительного.
1) в домашнем каталоге (в CPanel) присутствуют странные маленькие служебные файлы
Показать текстовый блок

2) когда я вхожу в CPanel, там не всегда отображается, как было ранее, с какого IP был предыдущий вход и вылазит окно-приветствие как бы для нового пользователя.

Потом сделала экспресс-проверку Айболитом (полной, к сожалению, пока не вышло). Нашлось 4 подозрительных файла
Показать текстовый блок
Остальные оставила, т.к. при сравнении со старыми версиями не нашла видимых нарушений.
К сожалению, при проверке у Google злополучная ссылка по-прежнему выбрасывает на главную страницу((. Как ее уничтожить, а лучше - навсегда заткнуть дыру для паразитов на сайт?
« Последнее редактирование: 02.07.2015, 18:33:19 от tanyuhin_ » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2658


step by step


« Ответ #3 : 02.07.2015, 19:28:33 »

у гугл-веб-мастер есть фишка удаление url
Затыкание -как обычно, следить за актуальностью установленных расширений, установить стороннее расширение для мониторинга за сайтом и т.д.
В папку /images положить файл .htaccess с запретом на выполнение скриптов, убедившись, что ниже нет других файлов .htaccess
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet