1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Безопасность скачиваемых расширений

Discussion in 'Вопросы по расширениям Joomla [тех. поддержка]' started by kojedub, Nov 17, 2016.

  1. kojedub

    kojedub Cкладчик

    Joined:
    Aug 9, 2016
    Messages:
    5
    Likes Received:
    0
    Скриншот ошибки : ...[​IMG]

    Максимально подробное описание ошибки : На мобильных версиях ipad iphone при вводе сайта в адресную строку идет переадресация на сторонние ресурсы (разные) вымогались деньги от МВД (страница с предупреждением) что с этим делать?

    Какие-то компоненты заражены.
    Как проверить какие компоненты заражены? И как их вылечить? Как заранее проверять устанавливаемые компоненты?
    Вставки с сайтов это сервис поиска туров
    Вот что ответила техподдержка сайта:
    "В файле .htaccess у вас много правил на перенаправление, закомментировал , проверяйте. Оригинал файла лежит в корне сайта с названием .htaccess1. Если вы не вносили этих изменений, (а я их не вносил) начит ваш сайт взломан. Рекомендуем проверить на наличие вирусов и устранить уязвимости CMS, сменить пароли доступа. Для проверки на вирусы мы предлагаем попробовать воспользоваться модулем ....."
    Вот откуда идут перенаправления на другие сайты. Могут ли установленные компоненты вносить туда изменения?

    Название хостинга или локального сервера : firstvds.ru

    Версия php :5.6


    Ссылка на бекап вашего сайта (можно сделать при помощи компонента akeeba backup) :

    Last edited: Nov 17, 2016
    kojedub, Nov 17, 2016
    #1
  2. Дэн

    Дэн Матерый складчик

    Joined:
    Jun 25, 2015
    Messages:
    270
    Likes Received:
    63
    Здравствуйте!
    Установленные компоненты, по-моему опыту, не могут вносить туда и никуда изменения.
    Это скорее всего вас взломали. Или вы установили расширения с других непроверенных источников, куда автор (уебан-хакер) вписывает туда редиректы на выгодные ему ресурсы или вирусы. Кроются, по-моему опыту, такие ссылки в строках base64.
    Для проверки компонентов на зараженность, советую скачать RSFirewall (Он тут есть в складчине). И в нем проверить сайт на вирусы. Если он найдет в компонентах большущие строки base64, то возможна вероятность редиректа. Код надо проверять через онлайн декодер.
    Last edited: Nov 17, 2016
    Дэн, Nov 17, 2016
    #2
  3. kojedub

    kojedub Cкладчик

    Joined:
    Aug 9, 2016
    Messages:
    5
    Likes Received:
    0
    спасибо за совет. Хотелось бы найти тот компонент который накасячил, что бы другие на него не попались .htaccess - https://cloud.mail.ru/public/4oj9/WodAvtq6U
    я устанавливал все компоненты с cmsheaven.org или те которые сам покупал.
    kojedub, Nov 18, 2016
    #3
  4. kojedub

    kojedub Cкладчик

    Joined:
    Aug 9, 2016
    Messages:
    5
    Likes Received:
    0
    Установил RSFirewall все что можно было исправил, но ссылки редеректятся на какой!то сайт медицинский. что еще можно сделать, как заразу удалить?
    kojedub, Nov 18, 2016
    #4
Language
English (US)