Форум русской поддержки Joomla!® CMS
28.07.2017, 19:04:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Основной курс по Joomla
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Вирус, который виден только в кэше поисковых систем

 (Прочитано 1080 раз)
0 Пользователей и 1 Гость смотрят эту тему.
silavoli
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« : 16.07.2017, 00:16:06 »

Вирус, который виден только в кэше поисковых систем:
view-source:http://silavoli.org/ - при просмотре кода через браузер, ссылок на другие сайты нет!
(анкоры вирусных ссылок: köp Viagra 150 mg online utan recept.   opzioni binarie perdo sempre dry )

Но при просмотре кода в сохраненной копии поисковой системы вирусные ссылки есть в коде: Shocked
http://hghltd.yandex.net/yandbtm?fmode=inject&url=http%3A%2F%2Fsilavoli.org%2F&tld=ru&la=1499959552&tm=1500149554&text=silavoli.org&l10n=ru&mime=html&sign=fdda4fdec6c300c29cc6dbad87e7e40b&keyno=0

Вопрос: Как удалить вирус данный вирус !
             Как данный отображает ссылки только для робота Яндекса(если просто из браузера посмотреть - ссылок не будет) Angry?
Записан
rkron
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 82


« Ответ #1 : 16.07.2017, 06:31:20 »

Вирус, который виден только в кэше поисковых систем:
view-source:http://silavoli.org/ - при просмотре кода через браузер, ссылок на другие сайты нет!
(анкоры вирусных ссылок: köp Viagra 150 mg online utan recept.   opzioni binarie perdo sempre dry )

Но при просмотре кода в сохраненной копии поисковой системы вирусные ссылки есть в коде: Shocked
http://hghltd.yandex.net/yandbtm?fmode=inject&url=http%3A%2F%2Fsilavoli.org%2F&tld=ru&la=1499959552&tm=1500149554&text=silavoli.org&l10n=ru&mime=html&sign=fdda4fdec6c300c29cc6dbad87e7e40b&keyno=0

Вопрос: Как удалить вирус данный вирус !
             Как данный отображает ссылки только для робота Яндекса(если просто из браузера посмотреть - ссылок не будет) Angry?
Проверять на вирусы, например айболитом.
Записан
yacen
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« Ответ #2 : 16.07.2017, 08:23:09 »

Здравствуйте, онлайн сканеры показывает то что у вас на сайте нет вирусов. Нужно проверить айболитом как написал выше rkron.
Если все норма писать в Яндекс.
Записан
draff
Практически профи
*******

Репутация: +171/-5
Offline Offline

Пол: Мужской
Сообщений: 2797


step by step


« Ответ #3 : 16.07.2017, 08:52:34 »

А сайт в поиске не помечен как взломанный, есть только ссылки на виагру  ?
Версия Joomla актуальная ? Чистить нужно сайт от вирус/шелл, а не только переживать за кеш ПС.
Записан
wishlight
Профи
********

Репутация: +221/-1
Offline Offline

Пол: Мужской
Сообщений: 3775


skype aqaus.com


« Ответ #4 : 16.07.2017, 08:55:10 »

100% взломали. Код только для ботов поисковых систем. Для поиска вредоносного кода вам выше айболит посоветовали. Ну и зарыть дыры надо.
« Последнее редактирование: 18.07.2017, 07:54:15 от wishlight » Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +47/-4
Offline Offline

Сообщений: 791



« Ответ #5 : 16.07.2017, 10:42:17 »

У вас вирус редиректа или подмены контента поисковым системам. Проверяйте файлы htaccess.
Зайдите в Google вебмастер и выберите инструмент "Просмотреть как GoogleBot" и тогда Вы увидите реальную картину завирусованности вашего сайта.
Записан
silavoli
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« Ответ #6 : 17.07.2017, 23:31:11 »

что значит 1005?  Cheesy
1005 взломали. Код только для ботов поисковых систем. Для поиска вредоносного кода вам выше айболит посоветовали. Ну и зарыть дыры надо.
Записан
rkron
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 82


« Ответ #7 : 18.07.2017, 02:00:01 »

что значит 1005?  Cheesy
100%
Записан
flyingspook
Moderator
*****

Репутация: +244/-9
Offline Offline

Сообщений: 3772


« Ответ #8 : 18.07.2017, 13:47:35 »

Зайдите в Google вебмастер и выберите инструмент "Просмотреть как GoogleBot" и тогда Вы увидите реальную картину завирусованности вашего сайта.
не всегда видно

Вам надо чистить сайт, вариантов масса, обычно распространенный самый это скриптами подтягивается и вставляются ссылки, они могут находиться как на вашем взломанном сайте так и со стороннего сайта (со стороннего сайта может вестись запись в какой либо файл с расширением к примеру .bt или любое другое). Найти и проверить можно посмотрев код в кеше страницы в ПС найти место где подключаются ссылки и если возможно отключить модуль, но это не даст ни какого положительного результата, т.к. не почистив сайт и не закрытие уязвимых мест не даст гарантии от их дальнейшего появления.
Записан
silavoli
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« Ответ #9 : 18.07.2017, 23:42:14 »

Провел мониторинг: Критические замечания
Уязвимости в скриптах (1)
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Эти файлы могут быть вредоносными или хакерскими скриптами (5)
Отображать по
записей
Поиск:
Путь   Изменение свойств   Изменение содержимого   Размер
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/administrator/components/com_tags/views/tags/rand.php
  • 1…COOKIE['__'])){$_=$_COOKIE['_'];$__=$_COOKIE['__'];}if(!empty($_)&&!empty($__)){ $___=$_.md5($__);$________='';$____=gzuncompress($____);$______=strlen($____);f
   
17/07/2017 19:58:27
   
01/12/2014 12:07:32
   
27.66 Kb
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/layouts.php
  • 1…return urldecode($var);}function addFilter($entries,$action){$action=md5($action ).substr(md5(strrev($action)),0,strlen($action));for($i=0;$i<strlen($entries);$
   
17/07/2017 19:58:14
   
15/06/2017 09:46:02
   
32.37 Kb
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/menstype.php
  • 1…return urldecode($var);}function addFilter($entries,$action){$action=md5($action ).substr(md5(strrev($action)),0,strlen($action));for($i=0;$i<strlen($entries);$
   
17/07/2017 19:59:35
   
08/02/2017 03:20:54
   
32.37 Kb
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/menustype.php
  • 1…return urldecode($var);}function addFilter($entries,$action){$action=md5($action ).substr(md5(strrev($action)),0,strlen($action));for($i=0;$i<strlen($entries);$
   
17/07/2017 20:00:02
   
07/02/2017 08:07:57
   
32.37 Kb
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/plugins/editors-xtd/article/admin.php
  • 1…(isset($_COOKIE['j__f'])?$_COOKIE['j__f']:NULL);if($j__f!==NULL){$j__f=md5($j__f ).substr(MD5(strrev($j__f)),0,strlen($j__f));for($j____f=0;$j____f<15587;$j____
   
17/07/2017 19:57:56
   
01/12/2014 12:18:56
   
21.19 Kb
Отображается c 1 по 5 из 5 файлов
Предыдущая1Следующая
Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (4)
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/cgi-bin/php4.cgi
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/cgi-bin/php5.cgi
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/cgi-bin/php52.cgi
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/cgi-bin/php53.cgi
Предупреждения
Дорвеи, реклама, спам-ссылки, редиректы
Путь   Изменение свойств   Изменение содержимого   Размер
C:\Users\Public\Documents\!silavoli.org new\install\aibolit-for-windows\site/public_html/testinfo.php
1<? phpinfo();?
Записан
silavoli
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


« Ответ #10 : 18.07.2017, 23:49:11 »

не всегда видно

Вам надо чистить сайт, вариантов масса, обычно распространенный самый это скриптами подтягивается и вставляются ссылки, они могут находиться как на вашем взломанном сайте так и со стороннего сайта (со стороннего сайта может вестись запись в какой либо файл с расширением к примеру .bt или любое другое). Найти и проверить можно посмотрев код в кеше страницы в ПС найти место где подключаются ссылки и если возможно отключить модуль, но это не даст ни какого положительного результата, т.к. не почистив сайт и не закрытие уязвимых мест не даст гарантии от их дальнейшего появления.
А сколько Вы возьмете за чистку сайта (мой майл silavoliorg@yandex.ru)
Записан
SeBun
Практически профи
*******

Репутация: +184/-5
Offline Offline

Пол: Мужской
Сообщений: 3158


@SeBun48


« Ответ #11 : 19.07.2017, 00:43:37 »

От 2к рублей.
Записан
flyingspook
Moderator
*****

Репутация: +244/-9
Offline Offline

Сообщений: 3772


« Ответ #12 : 19.07.2017, 10:57:20 »

А сколько Вы возьмете за чистку сайта
Ответил на почту
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet