3
вирус или чей то скрипт
Автор 1baddog1, Feb 20 2014 08:41 AM
Сообщений в теме: 7
#1
Отправлено 20 February 2014 - 08:41 AM
Добрый день, обнаружил на сайте страницы с рекламной информацией, которая ещё и обновляется. Пытался найти в шаблонах откуда ноги растут и в index.php - в итоге ничего подозрительного не заметил.
Проблема следующая, есть сайт www.xxx.ru без чпу., если на него заходишь то всё ок. Но яндекс проиндексировал и что я увидел:
http://xxx.ru/milo-k...-2013-11869431/ - обнаружил такую ссылку, так и ещё и каталог какой-то левый сгенерирован. где смотреть откуда ноги могут расти?
http://xxx.ru/milo-l...25h35-11869445/ и тому подобное
Проблема следующая, есть сайт www.xxx.ru без чпу., если на него заходишь то всё ок. Но яндекс проиндексировал и что я увидел:
http://xxx.ru/milo-k...-2013-11869431/ - обнаружил такую ссылку, так и ещё и каталог какой-то левый сгенерирован. где смотреть откуда ноги могут расти?
http://xxx.ru/milo-l...25h35-11869445/ и тому подобное
#2
Отправлено 20 February 2014 - 10:37 AM
Удалите с хостинга джумлу.
Она является виновником заражения Вашего сайта.
Она является виновником заражения Вашего сайта.
буду рад вашему нажатию на зеленую кнопочку справа
#3
Отправлено 20 February 2014 - 11:25 AM
Удалите с хостинга джумлу.
Она является виновником заражения Вашего сайта.
спасибо, даже не знал, что там джумла)))
#4
Отправлено 20 February 2014 - 12:13 PM
В логах. Кто-то ведь создал на Вашем сайте каталог, наполнил его содержимым и поспособствовал появлению ссылок в Яндексе. Если в том же разделе лежат подкаталоги с другими сайтами (а такое довольно часто) и один из них на Джумле, то велика вероятность заражения через Джумлу, стопицот разных способов. Но и без Джумлы вариантов достаточно.где смотреть откуда ноги могут расти?
http://cpu.badisoft.ru (тестовый сайт), http://badisoft.ru (модули)
#5
Отправлено 20 February 2014 - 02:44 PM
В логах. Кто-то ведь создал на Вашем сайте каталог, наполнил его содержимым и поспособствовал появлению ссылок в Яндексе. Если в том же разделе лежат подкаталоги с другими сайтами (а такое довольно часто) и один из них на Джумле, то велика вероятность заражения через Джумлу, стопицот разных способов. Но и без Джумлы вариантов достаточно.где смотреть откуда ноги могут расти?
а в каких логах смотреть? shopcms?
посмотрел базу данных - там нет никаких следов от джумлы и левого каталога
#6
Отправлено 21 February 2014 - 06:59 AM
и подскажите как определить джумлу, пробежался по папкам ничего подозрительного не заметил
да действительно есть подкаталоги с другими сайтами и один из них на джумле. но её удалять нельзя((
подскажите пожалуйста что можно с этим сделать?
а в каких логах смотреть? shopcms? посмотрел базу данных - там нет никаких следов от джумлы и левого каталога
В логах. Кто-то ведь создал на Вашем сайте каталог, наполнил его содержимым и поспособствовал появлению ссылок в Яндексе. Если в том же разделе лежат подкаталоги с другими сайтами (а такое довольно часто) и один из них на Джумле, то велика вероятность заражения через Джумлу, стопицот разных способов. Но и без Джумлы вариантов достаточно.где смотреть откуда ноги могут расти?
да действительно есть подкаталоги с другими сайтами и один из них на джумле. но её удалять нельзя((
подскажите пожалуйста что можно с этим сделать?
#7
Отправлено 03 March 2014 - 10:49 AM
Удалить джумлу
буду рад вашему нажатию на зеленую кнопочку справа
#8
Отправлено 03 March 2014 - 11:04 AM
Удалить джумлу
хм, а как её удалить. визуально не видно, что помимо shopcms есть ещё какой-то движок