Ответы (4)

Алексей Иванов +7
19.12.2016 11:51
Это явно вирусный файл. В стандартной сборке таких нет.
Свернуть ответы
Я тоже склоняюсь к этому, я его удалил. Сайт работает. До этого была проблема: был вирус редирект с 404 страницы на сторонний сайт. На странице 404 был прописан такой скрипт:
var s = document.referrer;
if (s.indexOf("google") > 0 || s.indexOf("bing") > 0 || s.indexOf("yahoo") > 0 || s.indexOf("aol") > 0) {
self.location = 'http://сайт куда переправляло/';
}
Я понял что эта фигня работала примерно так: генерируется куча страниц левых и получается что они 404 при переходе на страницу 404 перекидывает на левый сайт. Это если на сайте страница 404 отдает код 200 а не ошибку. Тогда это работает. Запутанная схема.
После этого я чистил сайт Айболитом все вычистил все норм, обновил все что можно сменил везде пароли, поставил защиту на админку и т.д. А этот закодированный фай айболит пропустил и вирусом его не считает. Наткнулся на него чисто случайно, попробовал раскодировать а там такая ерунда.
С уверенность могу сказать, что этим вирусом сейчас заражено очень много сайтов на Joomla, проверял просматривал.
К примеру вот http://sodeystvie-krim .ru. Перейдите на страницу 404 и в исходно коде будет прописан этот скрипт.
Но редирект не срабатывает так как страница 404 отдает ошибку. Если бы ответ был 200 то сработало бы.
Увидеть эту всю ерунду можно через Явебмастер будет много исключенных страниц.
Алексей Иванов +7
19.12.2016 13:55
Внедрение подобного скрипта очень популярная проблема сайтов на CMS Joomla. Особенно со старыми версиями и "бесплатными" компонентами.
Зачастую айболит, по крайней мере его коммерческая версия, не позволяет обнаружить уязвимость, через которую сайт был заражен. Для этого необходимо провести комплексный ряд мероприятий.
Лавр Иванов +115
19.12.2016 16:03
Явный вредоносный элемент.

Похожие вопросы

Елена
15

Как удалить код из header

В файл header был добавлен код слайдера <?php echo do_shortcode('[metaslider id="1368"]'); ?>. Код удалить не получается система вордпресс пишет : Невозможно соединиться с сайтом для проверки кода на ошибки, был сделан...
Толя Багров
187

рестарт php

Здравствуйте В инструкции https://timeweb.com/ru/community/articles/instrukciya-po-nastroyke-vds-bazovaya-konfiguraciya-i-rabota-s-lemp-1 сказано заменить в php.ini строку ;cgi.fix_pathinfo=1 на  cgi.fix_pathinfo=0 и перезагрузить...
Арина
178

Код метрики

Как найти файлы страниц c кодом метрики на сервере через ftp? Метрика настроена в панели управления PHPShop
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.