Перенаправление на левые поисковые системы в админке

0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 348 Просмотров
*

smayorov

  • Новичок
  • *
  • 6
  • 0
Добрый день!
Ребята, подскажите как вылечить такую проблему:
Например хочу добавить пользователя, но потом нажимаю Отмена и у меня открывается левая поисковая система, например poisk.ws
Причем адресная строка остается моей админки.
Куда копать?
Помогите, пожалуйста.

 

*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
копать видимо в сторону лечения сайта после взлома...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

buyanov

  • Осваиваюсь на форуме
  • ***
  • 178
  • 26
  • Сайты 74
Привет проверь .htaccess в первую очередь
Потом посмотри все index.php (как правило все вирусы тупо ищут файлы index.php head.php и тд)
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг

*

smayorov

  • Новичок
  • *
  • 6
  • 0
каким хоть образом они могли изменить файлы?, доступ к админке только у меня, доступ на сайт только у зарегистрированных пользователей

*

buyanov

  • Осваиваюсь на форуме
  • ***
  • 178
  • 26
  • Сайты 74
CMS давно обновлял? 12 декабря был коллапс =)
http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Возможность загрузить любой шелл и сделать с твоими файлами что угодно
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг

*

smayorov

  • Новичок
  • *
  • 6
  • 0
обновил в январе числа 15-16, последнего пользователя добавлял 21 января, было все ОК

*

buyanov

  • Осваиваюсь на форуме
  • ***
  • 178
  • 26
  • Сайты 74
Проверь нет ли у тебя файлика exporter.php в папке /libraries/joomla/ там только один лежит (factory.php) и куча папок
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг

*

smayorov

  • Новичок
  • *
  • 6
  • 0
factory и index есть и папки

*

buyanov

  • Осваиваюсь на форуме
  • ***
  • 178
  • 26
  • Сайты 74
доступ по SSH есть? чтобы поискать по файлам?

Заходим в папку с сайтом и выполняем. Увидим все файлы измененные за последние 60 минут

Код
find ./ -type f -name "*.php" -mmin -60 -printf "%t %p\n"

или за 30 дней

Код
find ./ -type f -name "*.php" -ctime -30 -printf "%t %p\n"

Можно еще попридумывать разные способы поиска типа:

Поиск по некоторым признакам

Код
find ./ -name "*.php" -print0 | xargs -0 grep -l '\.\$GLOBALS\['

Код
grep -e 'eval\(.*\)' -r ./ --include="*.php"

Код
grep -e 'base64_decode' -r ./ --include="*.php"
« Последнее редактирование: 13.02.2016, 16:19:22 от buyanov »
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг

*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
каким хоть образом они могли изменить файлы?, доступ к админке только у меня, доступ на сайт только у зарегистрированных пользователей
О, брат. Это жулики :) (с) Карлсон

обновил в январе числа 15-16
видимо кто то успел раньше...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций