- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Тогда или со скриптом попробуйте разобраться по поиску уязвимостей ,бекдоров ,вирусов что выше давал или тотал командером поробуйте еще поискать
---------- Добавлено 07.12.2012 в 18:31 ----------
Этот скрипт мне суппорт хостинга Рег.ру посоветовал - думаю можно верить , но там если его запускать через браузер то будет экспресс проверка а чтоб полная надо по ssh
Тотал командером сегодня весь день шерстил сайты ниче так и не нашел подозрительного...
ок. спс. попробую скриптом.
Спасиб!
Поишите Тоталом функцию (слово) file_get_contents
Сейчас заметили , что если Гугл находит по запросам страницу, то если кликаешь то переходишь на продажу виагры... вообще обнаглели
Дорвей Вам подкинули - тут еще посоветую файл .htaccess в корне сайта глянуть
Дорвей Вам подкинули - тут еще посоветую файл .htaccess в корне сайта глянуть
в .htaccess дата последнего изменения в марте месяце....
а что там нужно искать?? он коротенький :
##
# @version $Id: htaccess.txt 4756 2006-08-25 16:07:11Z stingrey $
# @package Joomla RE
# @localized Авторские права (C) 2005 Joom.Ru - Русский дом Joomla!
# @copyright Авторские права (C) 2005 Open Source Matters. Все права защищены.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! - свободное программное обеспечение.
# @translator Sourpuss (Sourpuss@mail.ru)
##
# -----------------======= ВНИМАНИЕ!!! =======----------------------------
# ------- ОБЯЗАТЕЛЬНО УСТАНОВИТЕ CHMOD 644 НА ЭТОТ ФАЙЛ ------------------
# ------------------------------------------------------------------------
<Files .htaccess>
order allow,deny
deny from all
</Files>
# Установка кодировки сайта по умолчанию. При необходимости, закомментируйте.
AddDefaultCharset WINDOWS-1251
# Следующие строки - попытка исправить настройки PHP
# для полного соответствия системным требованиям Joomla.
# Раскомментируйте (символ комментария - #) нужные строки,
# если настройки вашего хоста не соответствуют рекомендациям
# системных требований Joomla.
# При возникновении 500 ошибки сервера, закомментируйте строку, вызывающую
# ошибку, или все строки с php_value.
php_value register_globals 0
# php_value display_errors 0
# php_value file_uploads 1
php_value magic_quotes_gpc 1
php_value magic_quotes_runtime 0
# Пример явного указания каталога для записи сессий:
# Для Windows - c:/temp
# для UNIX - /tmp
# Указанные каталоги должны физически существовать и быть доступны для записи
# При необходимости, раскомментируйте строку ниже этой
# php_value session.save_path c:/temp
#####################################################
# ПРОЧТИТЕ ПОЛНОСТЬЮ, ЕСЛИ БУДЕТЕ ИСПОЛЬЗОВАТЬ ЭТОТ ФАЙЛ
#
# Строка ниже этого раздела: 'Options FollowSymLinks' может вызвать проблему
# при некоторых конфигурациях сервера. Она необходима для использования модуля апача mod_rewrite, но может быть
# уже настроена администратором вашего сервера и изменение этого параметра в .htaccess может быть запрещено
# Если эта директива вызывает ошибку сервера, то закомментируйте строку (добавьте символ # в
# начало строки), перезагрузите в браузере сайт и протестируйте работу SEF URL-ы. Если они работают,
# то вам не надо ничего менять здесь, т.к. всё уже настроено администратором сервера.
#
# Используйте только один из двух разделов SEF, которые находятся ниже. Строки, которые можно
# раскомментирвать (и использовать) имеют только один #. Строки с двумя символами # раскомментировать не надо.
# В разделах, которые вы не используете, все строки должны начинаться с символа #
#
# Для стандартного SEF, используйте раздел стандартного SEF. Вы можете
# закомментировать все строки с RewriteCond и уменьшить загрузку сервера, если
# у вас в корне нет каталогов с названиями 'component' или 'content'
#
# Если вы используете сторонние компоненты SEF или Core SEF, то раскомментируйте
# ввсе строки в разделе 'SEF сторонних разработчиков или Core SEF'
#
#####################################################
##### РЕШЕНИЕ ПРОБЛЕМЫ С НЕРАБОТАЮЩИХ URL КОМПОНЕНТОВ #####
# СПЕЦИАЛЬНОЕ ПРИМЕЧАНИЕ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ SMF, ИСПОЛЬЗУЮЩИХ МОСТ ИНТЕГРАЦИИ
# ИЛИ ДЛЯ ТЕХ СЛУЧАЕВ, КОГДА НЕ РАБОТАЮТ URL КОМПОНЕНТОВ
#
# В обоих разделах 'Стандартного SEF', и 'SEF сторонних разработчиков или Core SEF' строка:
# RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##опционально - смотрите примечания##
# может быть раскомментирована. Если ваша Joomla/Mambo работает в подкаталоге,
# то в эту строку можно вставить название подкаталога.
# Например, если ваша Joomla/Mambo находится в подкаталоге '/test/',
# то измените:
# RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##опционально - смотрите примечания##
# на это:
# RewriteCond %{REQUEST_URI} ^(/test/component/option,com) [NC,OR] ##опционально - смотрите примечания##
#
#####################################################
## Может быть закомментировано, если вызывает ошибку сервера. Смотрите примечания выше.
Options +FollowSymLinks
#
# Включение mod_rewrite
RewriteEngine On
# Раскомментируйте следующую строку, если ваши URL web-сервера
# не связаны напрямую с физическими путями файлов.
# Обновите ВашКаталогJoomla (используйте "/" для обозначения корня сервера)
RewriteBase /
########## Начало раздела стандартного SEF
########## Используйте эту секцию ТОЛЬКО для работы встроенного SEF Joomla
## ВСЕ (RewriteCond) строки в этой секции необходимы только если
## на вашем сервере имеются каталоги с названиями 'content' или 'component'
## Если каталоги с такими названиями отсутствуют, то закомментируйте эти строки.
#
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##опционально - смотрите примечания##
#RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
RewriteRule ^(content/|component/) index.php
#
########## Конец раздела стандартного SEF
########## Начало раздела SEF сторонних разработчиков или Core SEF
########## Используйте этот раздел, если вы используете SEF-расширения типа OpenSEF, 404_SEF, 404SEFx, SEF Advance и т.д.
#
#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##опционально - смотрите примечания##
#RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteRule (.*) index.php
#
########## Конец раздела SEF сторонних разработчиков или Core SEF
########## Начало - Правила обработки запросов для блокировки распространенных эксплоитов
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## Конец - Правила обработки (Rewrite rules) для блокировки распространенных эксплоитов
-------------
вот и все что там
файл коротенький. дата изменения в марте месяце эотго года. слышал , что вирусы могут менять даты.но не на хостинге же? скинул сюда но почемуто неотобразилось . модератор должен проверить.... что там смотреть .особо нет ничего, кроме правил, насколько я понял.
Тс скачайте сайт на компьютер, качайте без картинок и архивов.
Далее скачайте notepad++
выберите ссылку левого сайта далее нажмите в notepad++ CTRL +F далее найти в файлах, введите имя домена
Ниже укажите папку в которой искать. Нажмите найти все
Ждите поиск зависит о количества файлов и мощности пк.
Если ссылки есть в файлах то вы их найдете.
Если надо пишите в лс данные постараюсь помочь.
Редирект еще может быть прописан в файлах .js
модератор одобрил показать что в .htaccess (см. выше.) есть там base64, но что с эти делать?? по истрии изменения файлов на хостинге это март месяц этого года и такого не было..
---------- Добавлено 07.12.2012 в 19:13 ----------
где искать этот .js ???
.js файлы это подключаются в верху в теге head ,например <script type="text/javascript" src="wp-content/themes/wp-templates/js/preview.js"></script>
ну и там указан путь к файлу - получается файл preview.js
Ну и вставки там же типа
<script type="text/javascript">
тут код какой
</script>
---------- Добавлено 07.12.2012 в 19:18 ----------
Могут и в файлах php подключать include файлы php с редиректом
Это надо конкретно заняться сайтом
---------- Добавлено 07.12.2012 в 19:36 ----------
Еще как вариант проверте тут http://vms.drweb.com/online/?lng=ru введя сылку на свой сайт