0 Пользователей и 1 Гость просматривают эту тему.
  • 52 Ответов
  • 2385 Просмотров
*

vitzer

  • Давно я тут
  • 255
  • 4
Ну вот, за два года на 2.5 ни одного взлома, а уже через меся после перехода на Joomla 3.5 взломали.

Заблокировал сначала Google. Сказали что на страницах:
http://vvm-auto.ru/shop/1042-006-em2271
http://vvm-auto.ru/pomoshch-v-vybore-avto
генерируется ссылка:
http://vk.cc/5bZbWP
при нажатии на нее в новом окне открывается вот это:

function addEvent(element, eventName, fn) {
  if (element.addEventListener)
      element.addEventListener(eventName, fn, false);
  else if (element.attachEvent)
      element.attachEvent('on' + eventName, fn);
};

Я скрытых ссылок не вижу.
Шаблон на сайте стандартный: протостар.
Когда-то пробовал подключить интернет магазин (Хика шоп), но в тот же вечер снес все к чертям. Менеджер расширений почистил.

Яндекс выдает вот это:
Дата последней проверки 24.05.2016
Страница 588-mercedes-c-class-w204
Вердикт Troj/JSRedir-RS

Проверил сайт, да действительно, при переходе из поисковика перекидывал на vesna-sberbank.ru (просили наивных ввести данные карты для перевода им ден средств).

Снес сайт и залил то, что существовало до проблемы.

А сейчас проблема вернулась. Снова скрытые ссылки на двух страницах (со слов Google). Я их увидеть в коде страницы не могу (извините не профессионал).

Да, на главной установлен модуль ju news ultra, но он был и на 2.5 почти год и никаких проблем.

Прошу помочь знающих. Куда копать и что делать? :o
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Скрытые ссылки. Как найти?
« Ответ #2 : 26.05.2016, 22:36:28 »
Скорей всего вы о проблеме и не знали, пока вам не сообщили. Взломать вас могли и год и два назад. А как "носом ткнули" так вы и узнали про взлом.
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #3 : 26.05.2016, 23:25:17 »
Скорей всего вы о проблеме и не знали, пока вам не сообщили. Взломать вас могли и год и два назад. А как "носом ткнули" так вы и узнали про взлом.
Все возможные пароли меняю раз в месяц. Сайт активно крутится в рекламе Google и Яндекс, поэтому постоянно проверяется. До 23.05 никогда не было никаких проблем. А теперь вот сижу репу чешу...
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Скрытые ссылки. Как найти?
« Ответ #4 : 27.05.2016, 01:22:48 »
Сложно сказать что-то.
Я пишу компонент, заодно протестирую, дайте мне архив без БД.Просто папки.
решитесь-выложите архив на обменник, в личку ссылку.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #5 : 27.05.2016, 23:02:00 »
Нашел выше директории сайта в служебных файлах сервера левый .htaccess следующего содержания:

Спойлер
[свернуть]

Хостер говорит, что они не виноваты, это моя вина.
Ищу дальше. Редиректы с мобильных устройств продолжаются.

А вот то, что нарыл Айболит:

Спойлер
[свернуть]
« Последнее редактирование: 28.05.2016, 04:54:13 от vitzer »
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #6 : 28.05.2016, 08:53:43 »
А так?
« Последнее редактирование: 28.05.2016, 09:12:47 от vitzer »
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Скрытые ссылки. Как найти?
« Ответ #7 : 28.05.2016, 09:03:34 »
А так?
https://yadi.sk/*************
так норм, но могли бы и в ЛС дальше
прочекаю-напишу в теме.
меня больше интересует не  ваше "самочувствие" сайта ;), а алгоритм моего компонента))) Сорри за прямоту.
но в любом случае-укажу вам лапшой ваши сссылки, врезанные ***коды.

// И советую вам удалить ссылку в теме, т.к. там все доступы в конфиге ваши.
« Последнее редактирование: 28.05.2016, 09:11:51 от vipiusss »
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Скрытые ссылки. Как найти?
« Ответ #8 : 28.05.2016, 18:23:44 »
Почитал ваш ЛС и был удивлён, открыв ваш архив с пустым содержанием.
если вам скучно, советую проверять то, что вы отправляете.
И архивы называть латинскими символами.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #9 : 31.05.2016, 11:29:57 »
Заказал у хостера новый виртуальный диск, поставил непорочную Joomla с локалки. Сайт поработал два дня и сегодня снова был парализован редиректом.
Куда смотреть, куда бежать, что делать?
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Скрытые ссылки. Как найти?
« Ответ #10 : 31.05.2016, 11:34:43 »
поставил непорочную Joomla с локалки.

))) развратили вашу Joomla )))
Ну наверно или комп у вас хватает что-то и переносит, или хост заражён.
Joomla "непорочная" сама по себе)))
Надеюсь Joomla с офф сайта?!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #11 : 31.05.2016, 11:41:55 »
Да, скачана с официального сайта. Из компонентов только Jcomments и QuikcForm.
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Скрытые ссылки. Как найти?
« Ответ #12 : 31.05.2016, 11:44:42 »
Да, скачана с официального сайта. Из компонентов только Jcomments и QuikcForm.
А шаблон какой? и компоненты с офф сайтов?
Если всё офф, то проблема в хосте.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #13 : 31.05.2016, 12:02:16 »
Да все с оф сайтов. Шаблон протостар.
*

Kasyanov

  • Осваиваюсь на форуме
  • 72
  • 6
  • Всё будет хорошо)
Re: Скрытые ссылки. Как найти?
« Ответ #14 : 31.05.2016, 12:47:23 »
Может через QuikcForm заносят что-то.
Формы - это самое слабое место в безопасности сайта.
Русские шаблоны для Joomla и полезные скрипты для веб-мастера
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #15 : 31.05.2016, 13:29:08 »
Обратился за платной помощью. Предоставят результат - обязательно отпишусь.
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Скрытые ссылки. Как найти?
« Ответ #16 : 31.05.2016, 13:40:12 »
а дайте архив сайта, я прогоню у себя, потестю свой поиск, заодно вам скажу что врезано.
БД не нужно, только архив папок и файлов, можете в личку ссылкой.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #17 : 31.05.2016, 13:47:14 »
а дайте архив сайта, я прогоню у себя, потестю свой поиск, заодно вам скажу что врезано.
БД не нужно, только архив папок и файлов, можете в личку ссылкой.
Вы меня сейчас опять обвините в том, что я "страдаю хренью"  и присылаю пустые архивы.
*

vipiusss

  • Профи
  • 5601
  • 322
  • Круглая ава-зло!
Re: Скрытые ссылки. Как найти?
« Ответ #18 : 31.05.2016, 13:58:44 »
так а вы не присылайте пустые архивы: скачайте и выложите, архив назовите латинскими символами.
Или прямо на хосте запакуйте в архив и дайте прямую ссылку в личку.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Скрытые ссылки. Как найти?
« Ответ #19 : 31.05.2016, 17:36:17 »
Если на хосте не один сайт, то через соседние можно заражать все.
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #20 : 02.06.2016, 00:43:41 »
Обратился за помощью к Ревизиум.

Обнаружены и удалены хакерские скрипты и вставки вредоносного кода в следующих файлах:
 ./media/jui/jui.php
 ./media/plg_quickicon_joomlaupdate/plg_quickicon_joomlaupdate.php
 ./templates/script.js.php
 ./index.php
 ./libraries/joomla/log/wm-log.php
 ./components/com_mailto/wm-log.php

Как они туда попали, не уточняют.
*

winstrool

  • Завсегдатай
  • 772
  • 41
  • Свободен для работы
Re: Скрытые ссылки. Как найти?
« Ответ #21 : 02.06.2016, 01:29:41 »
Обратился за помощью к Ревизиум.

Обнаружены и удалены хакерские скрипты и вставки вредоносного кода в следующих файлах:
 ./media/jui/jui.php
 ./media/plg_quickicon_joomlaupdate/plg_quickicon_joomlaupdate.php
 ./templates/script.js.php
 ./index.php
 ./libraries/joomla/log/wm-log.php
 ./components/com_mailto/wm-log.php

Как они туда попали, не уточняют.

Даже самый опытный специалист, с трудностью сможет найти момент проникновение, а если даже найдет или знает, не скажет вам, дабы не дать дураку козырь в рукав и не предать огласки, это не простой бизнес...

P.S: Заказывайте пентест 70-100к.руб, вам скажут, как к вам попали вредоносы...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

voland

  • Профи
  • 9501
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Скрытые ссылки. Как найти?
« Ответ #22 : 02.06.2016, 01:38:35 »
Даже самый опытный специалист, с трудностью сможет найти момент проникновение, а если даже найдет или знает, не скажет вам, дабы не дать дураку козырь в рукав и не предать огласки, это не простой бизнес...
Да, ладно?
Я говорю всегда бонусом к лечению.
Другое дело что обычно несколько возможных вариантов, да и логов нет (или лень все просматривать), поэтому ответ лишь с вероятностной точностью.
*

winstrool

  • Завсегдатай
  • 772
  • 41
  • Свободен для работы
Re: Скрытые ссылки. Как найти?
« Ответ #23 : 02.06.2016, 01:55:05 »
Да, ладно?
Я говорю всегда бонусом к лечению.
Другое дело что обычно несколько возможных вариантов, да и логов нет (или лень все просматривать), поэтому ответ лишь с вероятностной точностью.
Да ладно?, ну тогда вы гуру своего дело, снимаю шляпу перед вами....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

voland

  • Профи
  • 9501
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Скрытые ссылки. Как найти?
« Ответ #24 : 02.06.2016, 02:06:26 »
Да ладно?, ну тогда вы гуру своего дело, снимаю шляпу перед вами....
Разве так много вариантов?
Если конечно речь не о сайте со 100500 компонентов
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Скрытые ссылки. Как найти?
« Ответ #25 : 02.06.2016, 08:12:09 »
Вариант может быть и один, но он не входит в оглашение владельцу, обычно на такие вопросы ответ или размазанный или вообще не дается. Заказчику вообще не обязательно что то знать. Выполнена работа и все.
*

winstrool

  • Завсегдатай
  • 772
  • 41
  • Свободен для работы
Re: Скрытые ссылки. Как найти?
« Ответ #26 : 02.06.2016, 09:28:12 »
Разве так много вариантов?
Если конечно речь не о сайте со 100500 компонентов

Все на самом деле, дело случая, проблемой взлома может являться и не сам сайт, а вы будите искать на сайте? это слишком широкая тема для обсуждения, предлагаю закрыть вопрос....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #27 : 03.06.2016, 11:08:15 »
Исполнитель без лишних подробностей сообщил, что мой случай не целенаправленный взлом, а заражение через уязвимости. Во всяком случае, уже второй день все работает без замечаний.
*

vitzer

  • Давно я тут
  • 255
  • 4
Re: Скрытые ссылки. Как найти?
« Ответ #28 : 09.06.2016, 23:11:29 »
Это вы, а я видел, как люди жаловались - обратились к такой фирме, чтобы им сайт почистили, а те их доить начали.
Два вируса нашли и почистили, а остальное не тронули (или не заметили?).
Потому что потом еще что-то вылезло - опять обратились и заплатили, после третьего раза послушались моего совета, послали эту фирмочку, собрали сайт заново, сменили все доступы и хостера - вроде помогло.

Я конечно же надеюсь, что Ваши слова не окажутся пророчеством. Однако, спустя неделю после чистки сайта "вылез" новый редирект. А перекидывает он только с Google (поиска и рекламы) сюда
http://chrome.google.com.flash-player.win/browser/desktop/flash.update.php?siteurl=vvm-auto.ru
Завтра буду снова писать Ревизиум. Все-таки обещали гарантию 6 месяцев.
*

winstrool

  • Завсегдатай
  • 772
  • 41
  • Свободен для работы
Re: Скрытые ссылки. Как найти?
« Ответ #29 : 09.06.2016, 23:21:04 »
Я конечно же надеюсь, что Ваши слова не окажутся пророчеством. Однако, спустя неделю после чистки сайта "вылез" новый редирект. А перекидывает он только с Google (поиска и рекламы) сюда
http://chrome.google.com.flash-player.win/browser/desktop/flash.update.php?siteurl=vvm-auto.ru
Завтра буду снова писать Ревизиум. Все-таки обещали гарантию 6 месяцев.
Ревизиум достойная компания и отвечает за качество, а если даже и был промах с ихней стороны... так скажите у кого его не было?
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

В документации компонента «AdminTools» не могу найти разделы посвященные следующим его функциям:

Автор Briz1

Ответов: 1
Просмотров: 174
Последний ответ 07.05.2017, 09:53:44
от ProtectYourSite
Ссылки типа ?page=Igri-onlajn-na-dengi-avtomati-vulkan

Автор orkl

Ответов: 4
Просмотров: 351
Последний ответ 13.04.2017, 20:54:51
от ProtectYourSite
Левые ссылки на сайте. Как бороться?!

Автор k.upak

Ответов: 28
Просмотров: 480
Последний ответ 20.02.2017, 20:18:44
от flyingspook
Левые ссылки на мой сайт

Автор vilena26

Ответов: 15
Просмотров: 659
Последний ответ 15.10.2016, 15:03:21
от Septdir
Чужие ссылки

Автор LadaDed

Ответов: 8
Просмотров: 771
Последний ответ 03.08.2016, 09:50:14
от wishlight