Вредоносный код на сайте: Редирект с поиска - Безопасность сайтов на Joomla

Наткнулись на один интересный вредносный код на одном из проектов, который обслуживаем. Собственно сам код перенаправлял людей с моего сайта на какой-то другой. Интересен он тем, что перенаправляет только если заходить с поиска яндекса/гугла. Прямой визит такой эффект не дает.

Почитали информацию по просторам интернета: такое иногда встречается. И если посмотреть на хостинге,то можно найти измененные файлы с какой-нибудь лишней строчкой. И все сайты сделаны на Joomla.

Кто-нибудь слышал о таком?и как с этим бороться?

.htaccess покажите . Бороться можно выявлением источника заражения устранением его и чисткой файлов.

вот я недавно создавал тему какраз там и написал решение подобной проблемы. Но она похоже была удалена. Так что решение спрашивайте у модераторов.

Темы удаляются модераторами постоянно, если этого не делать - то форум превратится в болото. Есть решение - пишите, нет или не помните или не хотите из-за лени - не стоит утруждать себя подобными постами !

Уважаемый Marques в моем топике было решение и все ссылки на решение. Вот посмотрите еще раз

look at your access logfiles, sure you’l find something like this :
85.25.117.106 – - [30/Jul/2012:04:17:03 +0200] “GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1” 404 488 “-” “ZmEu”
404 mean that they achieved the goal
So, look in your “image” folder, you’l find somewhere (probably in “stories”) a hiden PHP file, whith a sympathetic name like " .cache_v2rkho.php "
erase it
then erase your .htaccess, and rename the Joomla htaccess.txt into .htaccess and change the permissions in 404 (read only for owner and public and nothing more)
and normaly you’re out of the woods

This “blackhats.romanian.anti-sec” is breaking the balls of the world for two years…

Посмотрел, и что ?

Если это ваше решение проблемы - на свалку.
Если это ваше недовольство действиями модераторов - на свалку.
Если вы мне что-то хотите доказать... бесполезно - на свалку.

.htaccess покажите . Бороться можно выявлением источника заражения устранением его и чисткой файлов.

чистить файлы понятное дело придется
но измененных файлов-миллионы.Надо скриптик какой-нибудь, чтобы это дело ускорить

Скрипт от icom

Marques вашу крутизну я понял.
wishlight что это за скрипт?

Скрипт поиска и замены

Остальные скрипты форума в подписи.

Кто-нибудь слышал о таком?и как с этим бороться?

почитать раздел Безопасность сайтов на Joomla

peoplee если вы считаете ваши посты полезными то ошибаетесь
расскажу вам "тайну" одну
-сейчас очень часто начали маскировать shell под фаил  .название.php это для многих не секрет уже, такое было (просто школьники не все знали)
-этот файл во многих случаях обрабатывает бот(он сидит на другом хосте или прокси да какая разница) или люди следят за сайтами и в определенное время по расписанию проверяют (школьникам делать не х....р время полно)

-вас же вижу как бота который хочет что то выведать у нас не с хорошим умыслом, а не помочь остальным
то что вы строчку с лога выложили и указали папку с файлом это бред, папка может быть любая название файла другое,

А главное не указали а как попадает этот файл где дырка!

вас спросили про хостера вы толком и не сказали кто он у вас, "в моем городе" это название хостера так понимаю, про свой сайт вы как разведчик, хотя вам просто предложили безвозмездную помощь

ну и последнее: если вам помог суппорт/ваша техподдержка, то почему вы считаете, что что то умное написали тут и в прошлом топике

Простите, больше не ною и не жалуюсь.