Проблема с открытием сайта
346 сообщений
872 сообщения
#13 лет назад
Подозрительный код:style="position:absolute;bottom:0px;left:-10243px;"><a href="http://budivnik.com.ua/stroitelstvo/" target="_blank">stroitelstvo</a></div><div style="position:absolute;bottom:0px;left:-10243px;"><a href="http://joomla-ua.com/" target="_blank">Joomla</a></div> <div style="position:absolute;bottom:0px;left:-10243px;"><a href="http://livetravel.com.ua/turizm/strany-avstralii-i-okeanii/" target="_blank">avstraliya</a></div><div style="position:absolute;bottom:0px;left:-10243px;"><a href="http://wfiltri.com" target="_blank">filtry</a></div><div style="position:absolute;bottom:0px;left:-10243px;"><a href="http://vikna-ua.com/osobennosti" target="_blank">Dresdner Fensterbau</a></div><div style="position:absolute;bottom:0px;left:-10243px;"><a href="http://goodlife.kharkov.ua/razvlechenia" target="_blank">razvlechenia kharkov</a></div>
11416 сообщений
#13 лет назад
nikerina, вам поставили редирект на другой сайт + продают ссылки. В общем говоря ваш сайт взломали.Нужно чистить. Отписал подробнее в личку с предложением своих услуг.
346 сообщений
#13 лет назад
IvanFeniks, а в каком он файле может находится? в index от шаблона его нет(
872 сообщения
#13 лет назад
nikerina, я хз, может в шаблоне сидеть, а может в БД. но скорее всего в шаблоне.меняйте пароль к админке сайта, к фтп, к бд
но удалить вирус еще пол беды, нужно узнать как он у вас оказался
346 сообщений
#13 лет назад
Да сидит в шаблоне. поменяла шаблон кода не стало. Буду искать дальше
10571 сообщение
11416 сообщений
#13 лет назад
Цитата ("IvanFeniks"):меняйте пароль к админке сайта, к фтп, к бд
Не факт что это поможет. Если на сайте есть шел, то смена паролей абсолютна бесполезна.
263 сообщения
#13 лет назад
Цитата ("nikerina"):...А иногда идет автоматом переадресация на сайт на котором Виагру продают. Помогите протестировать: может идеи у кого есть. Пишите у кого что открылось.
Я бы порекомендовал Вам начать с проверки записей DNS для имени ссылка. Я только что (11:41 МСК) посмотрел на какие IP адреса разрешается имя Вашего сайта и получилось, что Ваш сайт находится на четырех адресах:
# nslookup - 8.8.8.8
> ссылка
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ссылка
Address: 178.218.218.21
Name: ссылка
Address: 178.218.218.18
Name: ссылка
Address: 178.218.218.19
Name: ссылка
Address: 178.218.218.20
>
Если Вы специально не устанавливали балансировку трафика по адресам, то это какая-то аномальная ситуация и Вам надо или проверять записи DNS для Вашего сайта или обратиться к провайдеру DNS.
При таком распределении адресов, более чем вероятно, что на одном из этих IP находится Ваш сайт, на другом - виагра, на третьем - что-либо еще и, соответственно, разные посетители Вашего сайта видят разные страницы.
После проверки (и починки) DNS, Вам надо будет убедиться, что при обращении к сайту, в ответ выдается правильный контент, а не переадресация на какой-либо спам-диспетчерский сервер вроде google-top.in который уже будет перебрасывать Ваших посетителей на виагру. Эту проверку надо делать или из telnet или с помощью программы curl или чего-либо в этом роде.
263 сообщения
#13 лет назад
Цитата ("Hungry_Hunter"):...Если на сайте есть шел, то смена паролей абсолютна бесполезна.
Извините, что вмешиваюсь. Чистого любопытства для: под "шел" Вы подразумеваете "shell" - программу-интерпретатор команд пользователя?
346 сообщений
#13 лет назад
В итоге оказался код в шаблоне index.php файл. Они разместили его очень хитро, что при открытии в редакторе его не было видно: сделали огромный отступ и разместили в одну строку. А когда открыла этот же файл в админке джумлы он там всплыл.
346 сообщений
11416 сообщений
#13 лет назад
Цитата ("Illarion_SA"):Извините, что вмешиваюсь. Чистого любопытства для: под "шел" Вы подразумеваете "shell" - программу-интерпретатор команд пользователя?
Web Shell
14 сообщений
13 сообщений
#13 лет назад
Судя по тому, что у меня открывается сайт с Виагрой - проблема до сих пор не решена 
