4 ответа

Это явно вирусный файл. В стандартной сборке таких нет.

Я тоже склоняюсь к этому, я его удалил. Сайт работает. До этого была проблема: был вирус редирект с 404 страницы на сторонний сайт. На странице 404 был прописан такой скрипт:
var s = document.referrer;
if (s.indexOf("google") > 0 || s.indexOf("bing") > 0 || s.indexOf("yahoo") > 0 || s.indexOf("aol") > 0) {
self.location = 'http://сайт куда переправляло/';
}
Я понял что эта фигня работала примерно так: генерируется куча страниц левых и получается что они 404 при переходе на страницу 404 перекидывает на левый сайт. Это если на сайте страница 404 отдает код 200 а не ошибку. Тогда это работает. Запутанная схема.
После этого я чистил сайт Айболитом все вычистил все норм, обновил все что можно сменил везде пароли, поставил защиту на админку и т.д. А этот закодированный фай айболит пропустил и вирусом его не считает. Наткнулся на него чисто случайно, попробовал раскодировать а там такая ерунда.
С уверенность могу сказать, что этим вирусом сейчас заражено очень много сайтов на Joomla, проверял просматривал.
К примеру вот http://sodeystvie-krim.ru. Перейдите на страницу 404 и в исходно коде будет прописан этот скрипт.
Но редирект не срабатывает так как страница 404 отдает ошибку. Если бы ответ был 200 то сработало бы.
Увидеть эту всю ерунду можно через Явебмастер будет много исключенных страниц.

Внедрение подобного скрипта очень популярная проблема сайтов на CMS Joomla. Особенно со старыми версиями и "бесплатными" компонентами.
Зачастую айболит, по крайней мере его коммерческая версия, не позволяет обнаружить уязвимость, через которую сайт был заражен. Для этого необходимо провести комплексный ряд мероприятий.

Лавр Иванов
19.12.2016 16:03

Явный вредоносный элемент.