Форум русской поддержки Joomla!® CMS
27.06.2017, 02:16:25 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Вирус в виде рекламы на сайте

 (Прочитано 148 раз)
0 Пользователей и 1 Гость смотрят эту тему.
yasna
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 29


« : 07.06.2017, 10:37:32 »

Сайт yasnatour.com.ua/  (на Joomla 3 был перенесен). С недавних пор посещаемость упала и посетители стали жаловаться что перебрасывает на рекламный сайт. Действительно, при вводе в Google или яндекс  и переходе на страничку выбрасывает на рекламу (http://play3801.wgto1pnjo1pn.top/default.aspx?u=bl3pte4&o=xbkkvzb&m=1&t=main2_desk&f=1)   сразу и основной сайт не грузиться. Где искать проблему?
Записан
winstrool
Завсегдатай
*****

Репутация: +41/-2
Offline Offline

Пол: Мужской
Сообщений: 794


Свободен для работы


« Ответ #1 : 07.06.2017, 10:50:51 »

Это называется редирект, сам по себе он появиться не мог, как правило следствие взлома, попробуйте про сканировать, тем же айболитом https://www.revisium.com/ai/ в параноидальном режиме или другим каким нить аналогом, ну а там по результатам отталкивайтесь дальше!
Записан
draff
Практически профи
*******

Репутация: +171/-5
Offline Offline

Пол: Мужской
Сообщений: 2770


step by step


« Ответ #2 : 07.06.2017, 11:00:35 »

Где то в файлах сайта идет проверка на UserAgent . Обычно выводится декодированием в виде  base64_decode
Записан
yasna
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 29


« Ответ #3 : 07.06.2017, 11:48:30 »

Если я найду ошибку, почищу код. Но вопрос, люди которые ранее заходили на сайт и их перебрасывало на рекламу, смогут зайти на сайт или им необходимо чистить кэш ( Chrome, файрфокс, Opera ) и только тогда они смогу увидеть страницу сайте ( без переброски на рекламу).
Записан
winstrool
Завсегдатай
*****

Репутация: +41/-2
Offline Offline

Пол: Мужской
Сообщений: 794


Свободен для работы


« Ответ #4 : 07.06.2017, 11:55:55 »

Если я найду ошибку, почищу код. Но вопрос, люди которые ранее заходили на сайт и их перебрасывало на рекламу, смогут зайти на сайт или им необходимо чистить кэш ( Chrome, файрфокс, Opera ) и только тогда они смогу увидеть страницу сайте ( без переброски на рекламу).
Нормально, смогут, если вы грамотно почистите код
Записан
SeBun
Практически профи
*******

Репутация: +181/-5
Offline Offline

Пол: Мужской
Сообщений: 3014



« Ответ #5 : 07.06.2017, 12:51:16 »

если вы грамотно почистите код
Простите, что вмешиваюсь, но мне кажется у ТС нет таких знаний, что бы грамотно почистить. Айболит в параноидальном выдает много ложных срабатываний, например, реагирует на скрипт работы с cURL. Думаю, будет уместно так же предложить решение вопроса на коммерческой основе, если есть сомнения.
Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9544



« Ответ #6 : 07.06.2017, 13:03:15 »

Нормально, смогут, если вы грамотно почистите код
мне кажется, могут быть вопросы. некоторые редиректы браузеры уж очень жестко кешируют... но в любом случае вариантов особо не много - чистить и смотреть. если это будет так, повлиять на это все равно особо не получится.
Записан
winstrool
Завсегдатай
*****

Репутация: +41/-2
Offline Offline

Пол: Мужской
Сообщений: 794


Свободен для работы


« Ответ #7 : 07.06.2017, 13:11:51 »

мне кажется, могут быть вопросы. некоторые редиректы браузеры уж очень жестко кешируют... но в любом случае вариантов особо не много - чистить и смотреть. если это будет так, повлиять на это все равно особо не получится.
Согласен, но не думаю, что тут тот самый случай, в конце концов, через htaccess, можно перенастроить кеширование.

P.S: http://yasnatour.com.ua//language/en-GB/en-GB.xml - версия 3.6.4, в ней достаточно критических уязвимостей, во отсюда корни взлома и растут.
« Последнее редактирование: 07.06.2017, 13:18:10 от winstrool » Записан
darkghost
Практически профи
*******

Репутация: +85/-0
Offline Offline

Сообщений: 2013



« Ответ #8 : 07.06.2017, 13:17:45 »

Если есть БЕкап сайта и он "чист" - можно воспользоватся им и ...
--- сравнить файлы и отыскать "грязь"
--- восстановиться с бекапа, но все равно надо найди "дыру"
В исходнике вот совсем как-то не понятно выводит
Код:
...
<div class="logo">
<h1 class="logo-name"><a href="/
</a></div>

 <h1 class="logo-name"><a href="/</a></h1>
Не смущает ничего?
Записан
yasna
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 29


« Ответ #9 : 08.06.2017, 19:26:16 »

Много чего смущает, я прогнала айболитом, там действительно много чего нашлось, но не факт что там вирус, как уже писали. "Чистого" возможно нет, т.к. когда обновляли Joomla ( вот тут не повезло с программером) возможно еще тогда это все было и занесено. Но файл с ссылкой на этот сайт нашла, удалила, кэш почистила. Но на других машинах по прежнему выбрасывает при заходе на главную на рекламу.
Записан
winstrool
Завсегдатай
*****

Репутация: +41/-2
Offline Offline

Пол: Мужской
Сообщений: 794


Свободен для работы


« Ответ #10 : 08.06.2017, 19:38:43 »

когда обновляли Joomla ( вот тут не повезло с программером)

Тут может быть несколько причин:
1. сэкономили на программисте, в результате получили соответствующие качество услуги. 
2. слишком давно это было и не обновлялись, выше по посту, что я вам показал, видно!
3. Чтоб чистить сайт, должен быть соответствующий опыт, знания в этой облости и квалификация
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet