1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Безопасность скачиваемых расширений

Тема в разделе "Вопросы по расширениям Joomla [тех. поддержка]", создана пользователем kojedub, 17 ноя 2016.

  1. kojedub

    kojedub Cкладчик

    Регистрация:
    9 авг 2016
    Сообщения:
    5
    Симпатии:
    0
    Скриншот ошибки : ...[​IMG]

    Максимально подробное описание ошибки : На мобильных версиях ipad iphone при вводе сайта в адресную строку идет переадресация на сторонние ресурсы (разные) вымогались деньги от МВД (страница с предупреждением) что с этим делать?

    Какие-то компоненты заражены.
    Как проверить какие компоненты заражены? И как их вылечить? Как заранее проверять устанавливаемые компоненты?
    Вставки с сайтов это сервис поиска туров
    Вот что ответила техподдержка сайта:
    "В файле .htaccess у вас много правил на перенаправление, закомментировал , проверяйте. Оригинал файла лежит в корне сайта с названием .htaccess1. Если вы не вносили этих изменений, (а я их не вносил) начит ваш сайт взломан. Рекомендуем проверить на наличие вирусов и устранить уязвимости CMS, сменить пароли доступа. Для проверки на вирусы мы предлагаем попробовать воспользоваться модулем ....."
    Вот откуда идут перенаправления на другие сайты. Могут ли установленные компоненты вносить туда изменения?

    Название хостинга или локального сервера : firstvds.ru

    Версия php :5.6


    Ссылка на бекап вашего сайта (можно сделать при помощи компонента akeeba backup) :

    Последнее редактирование: 17 ноя 2016
    #1
  2. Дэн

    Дэн Матерый складчик

    Регистрация:
    25 июн 2015
    Сообщения:
    270
    Симпатии:
    63
    Здравствуйте!
    Установленные компоненты, по-моему опыту, не могут вносить туда и никуда изменения.
    Это скорее всего вас взломали. Или вы установили расширения с других непроверенных источников, куда автор (уебан-хакер) вписывает туда редиректы на выгодные ему ресурсы или вирусы. Кроются, по-моему опыту, такие ссылки в строках base64.
    Для проверки компонентов на зараженность, советую скачать RSFirewall (Он тут есть в складчине). И в нем проверить сайт на вирусы. Если он найдет в компонентах большущие строки base64, то возможна вероятность редиректа. Код надо проверять через онлайн декодер.
    Последнее редактирование: 17 ноя 2016
    #2
  3. kojedub

    kojedub Cкладчик

    Регистрация:
    9 авг 2016
    Сообщения:
    5
    Симпатии:
    0
    спасибо за совет. Хотелось бы найти тот компонент который накасячил, что бы другие на него не попались .htaccess - https://cloud.mail.ru/public/4oj9/WodAvtq6U
    я устанавливал все компоненты с cmsheaven.org или те которые сам покупал.
    #3
  4. kojedub

    kojedub Cкладчик

    Регистрация:
    9 авг 2016
    Сообщения:
    5
    Симпатии:
    0
    Установил RSFirewall все что можно было исправил, но ссылки редеректятся на какой!то сайт медицинский. что еще можно сделать, как заразу удалить?
    #4