Форум русской поддержки Joomla!® CMS
06.12.2016, 04:50:40 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Как найти код редиректа на сайте?

 (Прочитано 503 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Escander
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 198


« : 19.04.2016, 17:11:47 »

Здравствуйте, Получил от Яндекса неприятное сообщение, что мой сайт обманным путем редиректит мобильных пользователей на вап подписки - в результате сайт вылетел из поиска почти полностью - с первых позиций на 30-е места. Раньше использовал такие партнерки как advmaker и какие то еще. Их баннеры давно снял, но может какой-то вредоносный код все таки остался? Как его можно отыскать, подскажите, кто знает. Спасибо!
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3529


« Ответ #1 : 19.04.2016, 20:36:38 »

Начните с .htaccess потом в шаблоне код смотрите и в шаблонизаторах расширений на предмет редиректов. Можете про сканировать http://joomlaforum.ru/index.php/topic,220977.0.html может что найдется.
По хорошему вам не просто искать редирект надо, но и лечить сайт.
Записан
Escander
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 198


« Ответ #2 : 20.04.2016, 10:44:07 »

Спасибо за подсказку! .htaccess я конечно могу посмотреть, то что именно там искать? Какие признаки того, что данный код - вирус или редирект? Подскажете?
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4717

Мама, я снова верстал во сне...


« Ответ #3 : 20.04.2016, 11:20:48 »

давайте код htaccess сюда
Записан
Escander
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 198


« Ответ #4 : 20.04.2016, 11:42:00 »

Вот он:

##
# @version $Id: htaccess.txt 13415 2009-11-03 15:53:25Z ian $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xn--n1aaadfcf9a.net
RewriteRule (.*) http://xn--c1ajbknbbt0c0f.net/$1 [R=301,L]
#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension XML files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension XML files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3529


« Ответ #5 : 20.04.2016, 18:52:38 »

htaccess у вас дефолтный, посмотрите по папкам может еще есть файлы htaccess
и анализируйте код
в шаблоне код смотрите и в шаблонизаторах расширений на предмет редиректов
По хорошему вам не просто искать редирект надо, но и лечить сайт.
Записан
Escander
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 198


« Ответ #6 : 21.04.2016, 13:10:43 »

Посмотрел все htaccess, которые нашел на сайте - все одинаковые. Всем спасибо за советы! Буду дальше голову ломать
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3529


« Ответ #7 : 21.04.2016, 13:33:43 »

в файлах шаблона код смотрите и в шаблонизаторах расширений на предмет стороннего кода
Записан
Escander
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 198


« Ответ #8 : 21.04.2016, 13:46:22 »

В шаблоне посмотрел - нету лишнего. А что такое шаблонизаторы расширений я не знаю. Можете пример, какой-то?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2652


step by step


« Ответ #9 : 21.04.2016, 14:49:03 »

Версия Joomla, установлен последний патч безопасности для Joomla 1.5.26 ?
Редирект прятали в base64_decode
Записан
Escander
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 198


« Ответ #10 : 21.04.2016, 15:37:12 »

Да, Joomla 1.5.26, по поводу патча - не знаю. Если не ошибаюсь, то Вы мне ставили защиту, но это давно было, года 2 назад, наверное. С тех пор сам я не обновлял ничего.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3529


« Ответ #11 : 21.04.2016, 16:02:06 »

Если вам кто то делал чистку 2 года назад, и вы потом не следили за сайтом и патчами безопасности, то чистка потребуется и в данном случае, в декабре 2015 была найдена уязвимость в PHP и написанном коде и был выпущен патч безопасности.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2652


step by step


« Ответ #12 : 21.04.2016, 19:49:29 »

Если не ошибаюсь, то Вы мне ставили защиту, но это давно было, года 2 назад, наверное.
Ссылку в личку   можно? Ник незнакомый
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet