Сайт стало перекидывать по левой ссылке - Безопасность сайтов на Joomla

при заходе на сайт http://taxionline.kiev.ua/ перебрасывает на какой-то несуществующий домен. Проверил сайт на вирусы, на вредоносный код типа eval(base64) - ничего. Перенаправление отключено. Что еще может быть и что можно сделать?

.htaccess проверяли? Хотя это может быть и на JavaScript и php.

я не программист, с подобным не сталкивался, потому что именно искать не в курсе, может подскажете какие-то примеры что в .htaccess искать и что и в каких файлах?

.htaccess покажите к примеру просто.

вот

Значит не здесь. Надо искать тому кто знает.

А кого перебрасывает, всех или только тебя ?
Откуда информер с малварь ?
И спам-ссылка есть

информер стандартный с сайта гисметео наверное, откуда еще? А спам ссылка - какая именно и в каком файле ее убрать? И она влияет на то что перебрасывает?

вот куда перебросило меня
первым делом, надо отыскать скрипт, который перебрасывает --- хотя бы произвести поиск по ключу - justfwd.com (если конечно второстепенный сайт один и тот же). Самое простое - это восстановить из Бэкапа и создать хотя бы минимальную защиту

из бекапа не получится, а по тексту искал - нет, может зашифрованно где-то...
Если кто знает - где реально найти заразу? Надо спасти сайт, тем более что делал лучшим друзьям:)

Зраза может быть где угодно. Навскидку не скажешь.

Варез есть?
Версии последние?

99,9% что там уже шелл сидит

варез есть. версия не последняя, 2.5.хх не 3.хх что шелл сидит я уже понял, вопрос остается открытым: как можно искать, по каким запросам, что искать словом?

Сделать сайт заново на купленных компонентах, потом перенести подменить контент на текущий.

спасибо за совет. Но тема звучала немного по другому - как починить настоящий сайт, выявить заразу. Еще раз спасибо

спасибо за совет. Но тема звучала немного по другому - как починить настоящий сайт, выявить заразу. Еще раз спасибо

а доступ в админку есть?
я сканил вот этой штукой, есть вариант бесплатно и платно(недорого).Вроде как неплохо делает аудит и показывает, что есть подозрительного и в каких файлах + они сами предлагают "фиксить" взломанный сайт.
Так же слышал хорошие отзывы о wishlight и draff, они решают такие вопросы платно тоже.

платно пока не хочется, а какой бесплатный вариант подскажите, если реально знаете что искать - могу в админку пустить, только тоже бесплатно:)

Почему б к разработчикам не обратиться? Они наверно быстро все исправят, заодно хоть судебный прецедент получим.

А то страдают только немецкие школы пока что.

варез есть. версия не последняя, 2.5.хх не 3.хх что шелл сидит я уже понял, вопрос остается открытым: как можно искать, по каким запросам, что искать словом?

спасибо за совет. Но тема звучала немного по другому - как починить настоящий сайт, выявить заразу. Еще раз спасибо

Хотите к своей коллекции минусов прибавить минус за варез?

Форумчане, что я упомянул, берут недорого.Работы там им хватит, исходя из вашей проблемы.Бесплатный сыр сами знаете где.Бесплатно можно только сделать аудит(пока сайт еще жив был).
Боятся пустить в админку смысла нет, так и так там уже кто-то "шурует" без спросы и, подозреваю, этих "кто-то" будет все больше и больше.Обратитесь к специалисту и попросите рассказать, что было и как избежать.

посмотрел на сайт и думаю лучший и самый простой вариант - сделать его по новой заодно на последнюю версию джумлі перейти плюс добавить функционала чтоб интересней было. Думал там просто поиском и удалением чего-то типа eval(base64 обойдется, а так... словом, благодарю за участие, простите если что не так. Кстати от привічки брать варез отошел, раньше был грешок, так что сделаю все чистенько:)

Удачи