Joomla 1.5 Как найти вирус?

Не нашел ничего в папке templates на обеих сайтах.
Не понимаю, как можно так спрятать вирус..

 

Посмотреть вложение language.rar В файлах index.html вирусов нет (почистил раньше). Разве что в php файлах..

 

А как можно посмотреть последние изменение файлов!?
Тоесть если файл изменялся значит там может быть вирус..

 

htaccess есть на сайтах, я хз включено или нет..
Тоесть обычную Joomla скопировать на хостинг поверх сайта!?
Перезаливка не вызовет потерю информации!?

 

У меня .htaccess Включено...
Попробую перезалить.. уже нет вариантов никаких..

 

Не помогло.. Вирус и далее есть..

 

При заливке движка поверх данные не теряются. После заливки скачайте папку с шаблоном и замените ее на бекап до взлома (бекап просить у хостинг провайдера). Если бекапа нет, прогонять папку с шаблоном через антивирус на компе.

 

Бекапа к сожалению нет.. Каспер ничего не находит.
Вручну смотрел тоже ничего нет. Обычным поиском на компе тоже ничего не нашел..
Как мне еще проверить где етот вирус!?
Кстати, только Internet Explorer ругается на вирус. Opera и Mozilla молчат..

 

Ссылку на сайт дайте

 

Сайти в подписи..

 

Добрый день, сайт mama-nana.ru взломали.
Как я понял:
1) Нет контента, хотя через просмотр кода html контент виден.
2) пришло письмо счастья от Яндекса:
++++++++++++++++++++++++++++++++++++++
Здравствуйте!

Приношу свои извинения за задержку с ответом. Фрагмент обнаруженного на сайте скрытого текста прилагаем:

<p style="display: none;">
<a href="http://scripts.mit.edu/~larryv/blog/?p=0">faux cialis</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=1">ou trouver du viagra a paris</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=2">generique levitra 20</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=3">vente viagra generique</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=4">commander viagra en ligne</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=5">vente cialis</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=6">viagra pharmacie belgique</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=7">ou avoir du viagra</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=8">generique cialis</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=9">prix de cialis</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=10">achat viagra en suisse</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=11">cialis in france</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=12">acheter viagra belgique</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=13">posologie du cialis</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=14">cialis dosage</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=15">tadalafil e20</a>
<a href="http://scripts.mit.edu/~larryv/blog/?p=16">sildenafil tablets 100mg</a>

…и т.д.

Как я уже писал в предыдущем письме, в настоящее время эти ссылки уже не видны на сайте, поэтому после переобхода роботом страницы автоматически восстановятся в поиске.

Скорее всего, данный вид спама появился на сайте в результате взлома. Если Вы не удаляли приведенный нами скрытый текст сами, то это значит, что он исчез из кода произвольно, и может вновь появиться там в любой момент. Рекомендуем сменить все пароли доступа и проверить сайт на наличие уязвимости.

--
С уважением, Платон Щукин
Служба поддержки Яндекса
http://help.yandex.ru/

Сделайте сайт более заметным в результатах поиска: http://content.webmaster.yandex.ru/?from=support
Здравствуйте Платон,
Настоящим сообщаю, что ничего и не было. Я абсолютно ничего не исправлял, так как не знал, что исправлять. Как избежать в будущем таких эксцессов? Ведь робот автоматом убрал все страницы сайта из поисковой базы, а так как с индексированием страниц у Яндекса не совсем хорошо: очень долго индексируются страницы.
Получается робот может еще раз так поступить? На сайте mama-nana.ru посещаемость упала с 800чел до 80, кто возместит издержки за ошибку?

С уважением, Руслан.

14.03.2011, 21:08, "Yandex.Addurl" <addurl@yandex-team.ru>;;;:
Здравствуйте!

Приношу свои извинения за задержку с ответом. Во время последнего посещения Вашего сайта наш робот обнаружил в исходном коде его страниц большое количество ссылок, скрытых от глаз пользователей и ведущих на сторонние спамовые ресурсы. По этой причине страницы были временно исключены из поиска, а Вы получили автоматическое сообщение в сервисе Яндекс.Вебмастер.

Так как в настоящее время данные ссылки уже удалены с сайта, страницы автоматически восстановятся в поиске после переобхода роботом.

--
С уважением, Платон Щукин
Служба поддержки Яндекса
http://help.yandex.ru/

++++++++++++++++++++++++++++++++++++++

3) В инструменте для вебмастеров (https://www.google.com/webmasters/tools/keywords)в ключевых словах сайта такие слова как:

Ключевое слово Важность
1. viagra

2. cialis

3. ребенка (формы слова: 5)

4. pris (формы слова: 2)

5. acheter

6. месяц (формы слова: 7)

7. рода (формы слова: 7)

8. беременны (формы слова: 7)

9. levitra

10. generique (формы слова: 2)

11. kamagra

12. france

13. мама (формы слова: 6)

14. achat (формы слова: 2)

15. vente

16. pharmacie

17. tadalafil

18. ordonnance (формы слова: 2)

19. новорожденные (формы слова: 6)

20. 20mg

Помогите, пожалуйста, удалить вирус и закрыть дырку.

 

Сегодня опять та же хрень, народ помогите найти...

Cкрытый или слабовидимый текст
29.03.2011

Здравствуйте!

Наши алгоритмы обнаружили на страницах сайта mama-nana.ru, права на который Вы подтвердили в сервисе Яндекс.Вебмастер, скрытый или слабовидимый текст, недоступный пользователям сайта, и предназначенный исключительно для робота поисковой системы. В связи с этим мы вынуждены частично исключить Ваш сайт из поисковой выдачи.


Примеры страниц, на которых обнаружен скрытый текст:
http://mama-nana.ru/forums-mama-papa/
http://mama-nana.ru/forums-mama-papa/index.php?board=5.0
http://mama-nana.ru/forums-mama-papa/index.php?topic=37.0


Пожалуйста, удалите скрытый текст со страниц сайта. Когда изменения будут внесены, сайт вернется в поиск автоматически.

Если у Вас возникли вопросы, вы можете задать их в службу поддержки Яндекса. Для этого воспользуйтесь этой формой.
---
С уважением,
Яндекс.Вебмастер

 

UP Проблема не решена. Что никак нельзя избавиться, помогите!!!

 

Нашел на первом сайте....что с подписи...ссылку на freeviral , но возможно это и твоя рефа...фрейма вроде нет...Видимо сделал ?

 

Доброго дня!!
У меня проблемка. Тоже вирус какой то!!
У меня есть почтовый ящик свой sales@teplopol55.ru/ Сайт teplopol55.ru
И с этой почты включена переадресация на ящик на майл.ру. Так вот последнее время приходят на майловскую почту неотправленные письма. Т.е. у меня сидит вирус на сайте и рассылает письма во все стороны. И отчеты на неполученные письма возвращаются в ящик и потом пересылается мне на маил.
Как мне найти это вирус, который рассылает письма? Подскажите, плиз!!
Касперский мой сайт уже закрыл!!