Подозрение на заражение - страница 2 - Безопасность сайтов на Joomla

Написал быстренько скриптик удалять всю эту пакость
Если скрипт помог - можете донейтить на ЯД 41001251003183 или R545653827015 или Z267652009871

Подскажите пожалуйста почему не получается скачать скрипт?

Подскажите пожалуйста почему не получается скачать скрипт?

Там можно и без скриптика обойтись, обычным регулярным выражением поиска/замены, так же в качестве скриптика может вам помочь http://secu.ru/scripts/find-and-replace

winstrool, спасибо, за ссылки, почитал, изучил. Но у меня проблема не в дубле ссылок, а в сторонних ссылках, которые подставляются на сайт.

winstrool, спасибо, за ссылки, почитал, изучил. Но у меня проблема не в дубле ссылок, а в сторонних ссылках, которые подставляются на сайт.

У вас Возможно динамический код, обуссифецированый, обычно индексатор или биржу ссылок так прячут, без специализированных знаний тут самому не разобраться!

Но как правило, эвристика такого кодов одна! Если поймете эвристику кода, то сможете воспользоваться той ссылкой что выложил выше, по регулярному выражению, ссылку поправил, выше пост писал в торопях

обычно индексатор или биржу ссылок так прячут

viagra ))

viagra ))

Это одна из тематик для монетизаций на взломанных площадках

решил поискать файлы с текстом "eval(" нашел пару картинок с единственным текстом: <?php eval("\x65\x76\x61....(куча похожей белиберды)....29\x29\x3B"); ?>. Картинки естественно не просматриваются. Если я правильно понял - это уже созданные вирусом файлы и их можно тупо удалять не боясь порчи сайта. Или возможны иные варианты?? Причиной поиска стало то, что недавно чистил сайт от похожей ерунды ай-болитом и док-вебером.

Да, конечно удалять такие картинки

решил поискать файлы с текстом "eval(" нашел пару картинок с единственным текстом: <?php eval("\x65\x76\x61....(куча похожей белиберды)....29\x29\x3B"); ?>. Картинки естественно не просматриваются. Если я правильно понял - это уже созданные вирусом файлы и их можно тупо удалять не боясь порчи сайта. Или возможны иные варианты?? Причиной поиска стало то, что недавно чистил сайт от похожей ерунды ай-болитом и док-вебером.

Если просто удалить, можете и сайт уронить, если куда то она инклудится, не мешало бы и поиск по файлам сделать, на наличие названия по картинке или как вариант, если сайт упадет, посмотреть error логи или включить error_reporting, там уже видно будет, куда файл инклудился, если инклудился конечно...