- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте форумчане, надеюсь, что вы мне поможете в данном вопросе, а не как всегда куча просмотров и ни одного совета/предложения =)
есть сайт на старенькой джумле, с ним возникла проблема- редиректил трафик с ПС на подозрительные сайты и, как выяснилось позже, сливал трафик с 404 ошибки на те же сайты.
первая проблема была решена перелопачиванием кода, жестким выпилом из htaccess всего подозрительного, сменой паролей, обновлением джумлы.
со второй же возникли проблемы...
в попытках избавится от этой штуки я создал собственную 404 страницу, однако она работает не так как хотелось бы:
залез в htaccess и прописал Errordocument - все в порядке, выдается нужная мне страница, но есть одно но- я же знаю, что где-то на моем сайте сидит падлюка, которая запиливает в http заголовки Located: подозрительныйсайт.ru и меня это мало устраивает.
итак, уважаемые знатоки как вычислить и расстрелять злоумышленника? где его места обитания?
Проблема скорее всего в старенькой джумле. Там с максимальной вероятностью - дыра
Проблема скорее всего в старенькой джумле. Там с максимальной вероятностью - дыра
это то понятно, вопрос в том где место вероятного расположения противника? вернее какая сволочь запиливает Located в http заголовки
---------- Добавлено 13.09.2012 в 16:43 ----------
ни у кого не возникало подобных проблем? или никто не разбирается в joomla? =)
бида, печаль =(
Свой движок надо было писать, не было бы Пичали :)
Попроси хостера или сам проанализируй логи. Будет видно через что лезет зараза. Скорее всего какой-то модуль дырявый. Была аналогичная ситуёвина. Проблема была в редакторе. Но может и любой другой. Короче, лопать логи.
TC, ты же знаешь на какой сайт идет редирект?
поищи по коду это адрес.
Если не найдешь, ищи включения Base64 и анализируй их.
TC, ты же знаешь на какой сайт идет редирект?
поищи по коду это адрес.
Если не найдешь, ищи включения Base64 и анализируй их.
адрес искал, а вот в Base64 лезть не решился, тк ничерта в этом не понимаю=)
адрес искал, а вот в Base64 лезть не решился, тк ничерта в этом не понимаю=)
а че там сложного??
Ищешь в файлах "base64" А те строки абракадабры, которые рядом, кидаешь сюда: http://base64.ru/ и смотришь что оно такое :)
Обычно так платные шаблоны по кучке варез-сайтов раскидывают, со своими ссылками, закодированными в base64
К2 случаем не установлен?
была как то проблема анологичная
Не большой знаток джумлы, но нельзя ли снести все системные файлы, залить из дистрибутива и получить счастье?