Форум русской поддержки Joomla!® CMS
09.12.2016, 19:32:59 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Как вылечить вирус на сайте?

 (Прочитано 375 раз)
0 Пользователей и 1 Гость смотрят эту тему.
nworm
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 8


« : 11.11.2015, 01:37:28 »

Сайт
http://www.quartech.ru/
явно чем-то поражен.
Если в Яндексе вбить quartech, и нажать на quartech, то происходит переход на какую-то гадость.
И так происходит первые два раза, потом уже по-нормальному сайт грузится.
Сайт реализован на Joomla 1.2
Пробовал ай-болитом найти, не получается.

Никто не сталкивался?
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8733


любит наш народ всякое гавно...


« Ответ #1 : 11.11.2015, 01:39:32 »

Сайт реализован на Joomla 1.2
Вах. Не, точно никто!
У вас сверхэкслюзивная версия.
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8733


любит наш народ всякое гавно...


« Ответ #2 : 11.11.2015, 01:40:55 »

PS. Расходимся, там Joostina.
ЗЗЫ. А где ДеЛориан оставили? Я б на нём покатался б..
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #3 : 11.11.2015, 11:41:47 »

У вас в перед тегом </header> встроен скрипт который собирает инфу, а потом отправляет на ТДС в следствие чего и дает редирект, от сюда вывод, ваш сайт редиректит рефферов с ПС в моем случае на
Показать текстовый блок

обратите внимание в параметре присутствует wm=669042042 что может являться платежным реквезитом владельца ТДС

P.S: сам скрипт который собирает параметры и отправляет на ТДС ввиде урла:
Показать текстовый блок

и сам скрипт:
Показать текстовый блок
Вообщем как вы там сканели айболитом ХЗ, рекомендуется в пароидальном режиме, плюс если ничего не находите, аналезируйте файлы на ctime, mtime и вообще, может у вас несколько сайтов на аккаунте, и с них и идет инжект...
« Последнее редактирование: 11.11.2015, 11:51:58 от winstrool » Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet