Перенаправляет с сайта Joomla в кабинет мтс и просит подписаться на платную услугу

  • 8 Ответов
  • 462 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

В первый раз с таким сталкиваюсь... захожу на свой сайт с компа, все нормально.  Захожу с телефона и меня перенаправляет на 10-15 других сайтов и в конце выходит страница личного кабинета мтс и просит подтвердить плдписку на платный канал видео. Что за дела ? Короче, это не мобильная версия сайта, а адаптивный шаблон. Проверил файлы на хостинге- касперкий говорит что все нормально . В кабинете  вебмастере тоже не говорит что есть проблемы безопасности . На телефоне вирусов нет, стоит касперский . Версия Joomla 3.4.6. Что делать?  Может какой то код искать в исходном коде страницы ? Оператор мтс говорит, что дело в сайте .

*

Missile

  • *****
  • 791
  • 79
Вас ломанули и поставили мобильный редирект. Антивирус тут не помогает никак.

*

nick200

  • ***
  • 57
  • -2
Я на своих сайтах ставил RSFirewall. После проверки сайта нашлось некоторое количество измененных файлов с внедренным кодом и несколько PHP файлов. Причем эти файлы могли быть в тех местах, где я и не думал их найти.

*

wishlight

  • ********
  • 3593
  • 220
  • skype aqaus.com
Обновить сайт, вычистить его от вредоносного кода к примеру с помощью ai-bolit на локалке и сменит все пароли. Потом уже загрузить его на чистый хостинговый аккаунт. Никаких поверх старого.

Скажите, а безопасно отсылать отчет о проверке ai-bolit  на адрес ai@revisium.com ?

И еще очень актуальный вопрос: Яндекс рекомендует проверить с помощью Манула.  Я проверил . Он нашел 2 вредоносных файла . Я их удалил.  Но проблема все еще осталась.  Меня до сих пор перенаправляет.  Думаете, ai-bolit справится с поиском вируса лучше Манула?


*

Karyuudo

  • ****
  • 368
  • 0
Восстановить из бекапа старую версию, обновите все что можно и сменить пароли везде

Бекап сделать не получится( резервные копии сайта не делали.

Вчера проверил на локалке файлы сайта с помощью Айболита.  Он нашел
1 мобильный редирект, 30 вредон­осных скриптов, 1 js вирус, 2 iframe в­ставки, 2 зашифрованных файла и 7626 по­дозрительных файлов.