Od wczoraj moją stronę automatycznie przekierowuje na google. W pasku adresu widnieje dodatkowe rozszerzenie:

https://www.google.pl/?gws_rd=cr&ei=UpHXUtn0DuKE4ASKlYGwAQ

Nie można przebywać na stronie dłużej niż sekundę.
Wiecie może co jest przyczyną takiego problemu? Szukałem w htaccess, index, configuration. Próbowałem usuwać komponenty i nic.
Nie można nawet zalogować się do panelu administracyjnego, bo również wyrzuca do google.

Problem można zaobserwować na :

www.osir.zbaszynek.pl lub na www.zok.zbaszynek.pl

Dzięki z góry za pomoc :D

Dzień dobry,

http://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu lub dział zleceń

7242

Chodzi o to, że znalazłem taki krótki kod. Nie wiem za bardzo w jakim pliku go odnaleźć i jak go usunąć. Prędzej było tych kodów kilka. Usunąłem je w plikach *.js

@Bazyl podał Ci link do artykułu wyczerpująco objaśniającego Twój problem i Twoją sytuację. Artykuł omawia również bardzo dokładnie procedurę postępowania w takich przypadkach. Z kolejnego postu wnioskuję, że nie przeczytałeś. Jeśli nie chcesz / nie możesz / nie potrafisz skorzystać z tej porady, nie pozostaje Ci nic innego, jak złożyć zlecenie. Ale to kosztowna usługa. Może więc jednak sięgniesz do artykułu, przeczytasz, a na pewno zrozumiesz, że Twój kolejny post nie miał zupełnie sensu.

już nie bądź taki :). jak se wziąłeś jakiś płatny szablon za darmo, to daj chłopakom zarobić na tych reklamach, dopóki jakiś google'owski cerber się nie zorientuje, że spamują.

Dobra, dobra, już powoli zaczyna działać wszystko ;) Dzięki za pomoc!

A po drugie, to nie był płatny szablon w żaden sposób ;) Więc @ugly kid joe to nie to ;)

taaa :obojetny:

BT Arise nie jest szablonem płatnym. Temat do zamknięcia, problem powrócił, ale jakoś sobie poradzę. :)

Mogę Ci tylko powtórzyć, co napisałem wcześniej. Czemu nie przyjmujesz tego do wiadomości? Nie ma prostej metody "2 x klik" i załatwione, by rozwiązać taki problem.

Nigdzie nie napisałem, że nie przeczytałem. Przeczytałem i to dwukrotnie. Próbowałem odszukać wirusa za pomocą wyszukiwarek URL i każda wskazała, że strona jest "clean". Poza tym leci "Audit myJoomla" i mam już 70% i zobaczę co sie będzie dziać. Rozumiem, że tego od razu się nie zrobi. To co pisałem powyżej to była odpowiedź na zarzuty jakobym korzystał z płatnego szablonu nielegalnie.

To niekoniecznie jest "wirus". Nie tylko wirusy powodują szkody. Audyt może (ale nie musi) przynieść odpowiedź na pytanie, w jaki sposób została naruszona integralność witryny. Częściej przyniesie tylko listę plików/skryptów, które powodują problem. Usuniesz je, a nie usuniesz źródła (luki w systemie), jutro będziesz mieć dokładnie ten sam problem. Aktualnie to nie Ty, ale ktoś ma kontrolę nad Twoją witryną.
Na przypuszczenia uczestników forum (takie czy inne, także moje), nie ma co reagować, bo to nie CBŚ ani ABW, a jedynie zwrócenie uwagi, ze to może być źródło problemu. Nie ma takiej sytuacji, nie ma co polemizować, bo polemiki mogą budzić wątpliwości, czy podjąłeś polecane działania, zmierzające do rozwiązania problemu. :)

7245

Okej, ale gdybym usunął ten plik, który podałem w zdjęciu strona by przez jakiś czas chodziła dobrze, a ja mógłbym wtedy myśleć o lepszych zabezpieczeniach. Sprawdzić luki itp. Tylko nie bardzo wiem jak ten plik ze zdjęcia usunąć. I dlatego proszę Was o pomoc. O nic innego teraz nie proszę ;) Dzięki zwiastun za wyczerpującą odpowiedź.

Problem rozwiązany. Strona działa, a nielubiane znaczniki <iframe> znajdowały się w prawie każdym pliku javascript.

Czy umiesz odpowiedzieć na pytanie, w jaki sposób owe nielubiane znaczniki trafiły do każdego pliku JavaScript? Jeśli je tylko pousuwałeś, a nie umiesz odpowiedzieć na to pytanie, problem wróci za godzinę, jutro, za tydzień...

Poniekąd umiem odpowiedzieć na to pytanie.
Może to być luka jakaś w komponentach itp., może dlatego, że hasła mam zapisane w TotalComanderze itp.
Jeszcze raz poczytam to co wysłał BAZYL ;) No chyba, że masz jakąś inną odpowiedź, to chętnie przeczytam. :)

Rzecz w tym, że wydaje mi się, iż bardzo jasno napisałem to w artykule, który czytałeś.
Nie wiem, jakie przedsięwziąłeś kroki po usunięciu szkodliwego kodu, ale z radosnego oznajmienia, że strona działa, wnioskuję - być może zupełnie niesłusznie - że nie dotarła do Cię wystarczająco informacja, iż zhakowana witryna wymaga nie tylko usunięcia szkodliwego kodu, ale przede wszystkim odpowiedniego (po odbudowaniu) zabezpieczenia. Rozumiem, ze wykrycie sposobu, w jaki zostało dokonane włamanie, może być trudne bądź wręcz niemożliwe. Ale nie można przejść nad tym do porządku dziennego, nie można skwitować zdaniem "Może to być luka jakaś w komponentach, itp....". Co się da, należy sprawdzić. Jeśli masz nieaktualne (i tym samym dziurawe najprawdopodobniej) rozszerzenia, to należy je uaktualnić, itd. Nie będę się powtarzać, bo to wszystko w artykule Postępowanie po włamaniu jest.

Mocno dziękuję :)