К URL приписывается какой то x.vindicosuite.com/click/fbfpc=1;v= - Безопасность сайтов на Joomla

у нас новостной портал. у новости, к примеру, должен быть такой URL http://сайт.ру/новость
при клике на эту новость приписывается еще такой URL http://x.vindicosuite.com/click/fbfpc=1;v=5;m=3;l=401071;c=776283;b=3368032;dct=http%3A

т.е. получается вот так http://x.vindicosuite.com/click/fbfpc=1;v=5;m=3;l=401071;c=776283;b=3368032;dct=http%3A/http://сайт.ру/новость и естественно страница недоступна

и как то это все через раз происходит, один раз одна статья не открывается, другой раз другая

проверяла сайт на вирусы - ничего нет
у себя тоже делала проверку - было 2 вируса
чистила кэш в браузере
так происходит не только на моем компьютере
может какой то компонент такое вытворяет

буду благодарна хоть маленькому намеку что с этим делать

сначала смотрите htaccess
случайно artiosef  установлен на сайте?

сначала смотрите htaccess
случайно artiosef  установлен на сайте?

не знаю что именно там смотреть, но строки с этим дурацким адресом в .htaccess нет.
Artio JoomSEF - не установлен. установлен sh404SEF. но он не включен

Версия Joomla актуальная ?
Отключить сторонние плагины, модули, для установления области поиска вируса. Сканер айболит в помощь

Версия Joomla актуальная ?
Отключить сторонние плагины, модули, для установления области поиска вируса. Сканер айболит в помощь

ай-болит сканирует уже несколько суток.
версия Joomla актуальная
я отключила JavaScript в браузере и перенаправления нет. что это значит? где искать? может можно быстрее найти. у нас очень много файлов. сканироваться будет еще неделю. теряем посетителей

Можно взять две резервные копии до проблемы и после. Распаковать у себя на компьютере и TotalCommander-ом прогнать и посмотреть какие файлы изменились и что в них. Там такой плагин есть синхронизации каталогов.
Хотя встречал даже троян, который изменял материалы в базе данных, но это скорее редкость.

Либо спеца тут поищите в разделе предлагаю работу.

Айболит не должен на самом деле сутки проверять. Там на так много файлов.

Если вы отключаете скрипты и проблема исчезает, значит это говорит о том, что в сайт встраивается вредоносный скрипт. Однако проверьте с нескольких компьютеров.

резервная копия только одна - после взлома
у меня 154тыс файлов - айболит еще недели две будет сканировать

резервная копия только одна - после взлома
у меня 154тыс файлов - айболит еще недели две будет сканировать

Вам не нужно сканировать всю резервную копию, можно ограничится сканированием файлов движка. Ну и не факт еще, что айболит найдет код (если сигнатуры ему неизвестны, то что вы от него ожидаете?).

Знаете, лично я к таким вещам, как взлом, отношусь весьма трепетно, если так можно выразится. И не доверяю никаким файлам. Пару раз на старых версиях поднимал сайт заново - сносил все к чертям, ставил новую версию Joomla и переносил шаблон, базу и файлы (картинки), которые предварительно проверял программами поиска малвари, шеллов и т.п. Не воспринимайте это как совет, я просто поделился своим взглядом на подобные вещи.

vipiusss, у меня почему-то нет возможности отправлять здесь личные сообщения. честно говоря сайт стремно давать незнакомому человеку))
может подскажите где бы вы искали? смотрела во всех файлах шаблона.

sebun, файлы движка это в какой папке?

может подскажите где бы вы искали? смотрела во всех файлах шаблона.

везде бы искал.и с сайтом без базы данных ничего не возможно сделать даже имея архив сайта на руках, а вы даёте архив, я прогоню его на наличие кода.

и я не предлагаю вам вернуть архив исправленный и ставить, я укажу где оно (если найду) и вы у себя исправите.

vipiusss, ок. куда вам выслать?

напишу в личку почту щас