По ссылке из поисковика открывает левую страницу

Тема в разделе "Вопросы безопасности", создана пользователем klenov, 13.06.2012.

  1. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    По ссылке из поисковика открывает левую страницу. Что делать где капать и что искать. Помогите.
     
  2.  
  3. Offline

    Airis Недавно здесь

    Регистрация:
    13.03.2010
    Сообщения:
    452
    Симпатии:
    18
    Пол:
    Женский
    Просмотрите сайт на наличие вирусов и той ссылки на которую ведет поисковик.
     
  4. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    Простите за глупый вопрос но чем посмотреть.
     
  5. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Все файлы js and .htaccess
    И поищи код base64_decode в файлах
     
  6. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    Смотреть как я понял ручками и глазками...?
     
  7. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    На хостинге- сканер http://joomla-support.ru/post152220-25.html
    Или скачать на комп,если антивирусник не выявит при скачивании,то
    Notepad++ - поиск в файлах,указать директорию
     
  8. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    Search "base64_decode" (10169 hits in 882 files)
    анитивирус DR.Web ни чего не нашел в папке сайта

    онлайн сканером нашлось вот что
    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/worldpay_notify.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html/shop.recommend.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html/checkout.without_register_form.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html/basket.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html/ro_basket.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html/store.payment_method_keychange.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html__/shop.recommend.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html__/checkout.index.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html__/ro_basket.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html__/store.payment_method_keychange.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/htmlTools.class.php
    String:: confirm(

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/ps_userfield.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/ps_user.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/ps_shopper.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/ps_html.php
    String:: confirm(

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/payment/ps_paypal_api.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/ps_main.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/ps_config.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/menuBar.class.php
    String:: confirm(

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/ps_checkout.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/ps_product_category.php
    String:: confirm(

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/classes/request.class.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html_old/shop.recommend.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html_old/checkout.index.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html_old/basket.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html_old/ro_basket.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/html_old/store.payment_method_keychange.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_virtuemart/notify.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_content/admin.content.html.php
    String:: confirm(

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_akeeba/views/buadmin/view.html.php
    String:: confirm(

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_trash/admin.trash.html.php
    String:: confirm(

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/administrator/components/com_xmap/ajaxResponse.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/libraries/joomla/html/toolbar/button/confirm.php
    String:: confirm(

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/libraries/joomla/environment/request.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/components/com_virtuemart/themes/jv-shop/templates/checkout/login_registration.tpl.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/components/com_virtuemart/themes/default/templates/checkout/login_registration.tpl.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/components/com_mailto/controller.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/inst/includes/xajax/xajax.inc.php
    String:: $_POST[

    File: /home/users1/t/top-shoping/domains/dslrshop.ru/inst/template/tmpl/mainconfig.html
    String:: confirm(

    Done
     
  9. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Ну иди на ресурс,которые расшифровывают base64_ .А то можно удалить и нужные закодированные вставки.
    Выложи в архиве js.файлы редактора
     
  10. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    какие конкретно...прости я новичок...чайник одним словом:D
     
  11. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    /media/system/js и из папки шаблона /template/you_template/js
     
  12. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
  13. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Чисто. Выложи index.php и .htaccess . Отключи в браузере яваскрипт,и попробуй свой сайт в поиск.
     
  14. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
  15. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    клубный шаблон- откуда взял,покупал ?
    теперь нужно defines.php , framework.php
     
  16. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    какие конкретно их несколько:)или все?
     
  17. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    где структура шаблона прописана <body></body> или смотри сам в них base64_decode and display:none
    еще смотри /logs/access.log and error.log
     
  18. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    эххххх....вот же заморочка....караул....спасибо за помощь и советы....
     
  19. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    Еще вариант- тянешь скрипт с рекламы,партнёрки
     
  20. Offline

    klenov Недавно здесь

    Регистрация:
    21.09.2011
    Сообщения:
    16
    Симпатии:
    0
    Пол:
    Мужской
    так вот нету рекламы на сайте
     

Поделиться этой страницей

Загрузка...