Форум русской поддержки Joomla!® CMS
03.12.2016, 06:31:42 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Перенаправляет с сайта Joomla в кабинет мтс и просит подписаться на платную услугу

 (Прочитано 346 раз)
0 Пользователей и 1 Гость смотрят эту тему.
maximka21reg
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 11


« : 10.02.2016, 06:41:28 »

В первый раз с таким сталкиваюсь... захожу на свой сайт с компа, все нормально.  Захожу с телефона и меня перенаправляет на 10-15 других сайтов и в конце выходит страница личного кабинета мтс и просит подтвердить плдписку на платный канал видео. Что за дела ? Короче, это не мобильная версия сайта, а адаптивный шаблон. Проверил файлы на хостинге- касперкий говорит что все нормально . В кабинете  вебмастере тоже не говорит что есть проблемы безопасности . На телефоне вирусов нет, стоит касперский . Версия Joomla 3.4.6. Что делать?  Может какой то код искать в исходном коде страницы ? Оператор мтс говорит, что дело в сайте .
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 681


« Ответ #1 : 10.02.2016, 08:28:02 »

Вас ломанули и поставили мобильный редирект. Антивирус тут не помогает никак.
Записан
nick200
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Сообщений: 46


« Ответ #2 : 10.02.2016, 09:55:52 »

Я на своих сайтах ставил RSFirewall. После проверки сайта нашлось некоторое количество измененных файлов с внедренным кодом и несколько PHP файлов. Причем эти файлы могли быть в тех местах, где я и не думал их найти.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3474


skype aqaus.com


« Ответ #3 : 10.02.2016, 10:06:30 »

Обновить сайт, вычистить его от вредоносного кода к примеру с помощью ai-bolit на локалке и сменит все пароли. Потом уже загрузить его на чистый хостинговый аккаунт. Никаких поверх старого.
Записан
maximka21reg
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 11


« Ответ #4 : 10.02.2016, 23:31:48 »

Скажите, а безопасно отсылать отчет о проверке ai-bolit  на адрес ai@revisium.com ?
Записан
maximka21reg
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 11


« Ответ #5 : 10.02.2016, 23:34:49 »

И еще очень актуальный вопрос: Яндекс рекомендует проверить с помощью Манула.  Я проверил . Он нашел 2 вредоносных файла . Я их удалил.  Но проблема все еще осталась.  Меня до сих пор перенаправляет.  Думаете, ai-bolit справится с поиском вируса лучше Манула?
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3474


skype aqaus.com


« Ответ #6 : 10.02.2016, 23:38:27 »

Да.. Манул на его старой версии сделан.
Записан
Karyuudo
Давно я тут
****

Репутация: +0/-0
Offline Offline

Сообщений: 352


« Ответ #7 : 11.02.2016, 00:00:14 »

Восстановить из бекапа старую версию, обновите все что можно и сменить пароли везде
Записан
maximka21reg
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 11


« Ответ #8 : 11.02.2016, 08:27:58 »

Бекап сделать не получится( резервные копии сайта не делали.

Вчера проверил на локалке файлы сайта с помощью Айболита.  Он нашел
1 мобильный редирект, 30 вредон­осных скриптов, 1 js вирус, 2 iframe в­ставки, 2 зашифрованных файла и 7626 по­дозрительных файлов.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet