Вирус, редирект на порносайты

Приветствую уважаемые. Закинул в поисковик Гугл сайт и тут обнаруживаю 17к страниц с редиректом на парнуху, причем многие прописаны при переходе с одним адресом, а кидает на другой уже пустой домен.
Не могу понять где идет редирект, проверил файлы никакого лишнего кода нет с (redirect) Да и вообще непонятно как он так прописывает столько редиретов, хотя столько страниц 17000 и нет на сайте. При открытие ссылки в Гугле так и заходит на сайт страницы с предупреждением о переходе по внешней ссылке.

Проверьте сайт с помощью сервиса www.virustotal.com/ или любого другого сервиса по поиску вирусов.

Поищите в файлах код с конструкциями eval(base64 decode) и похожих.

Скачайте все файлы с хостинга и сравните с оригинальным дистрибутивом с помощью WinMerge или любой другой программой смерживания.

Проверьте все каталоги Upload.

Замените файл .htaccess на оригинальный.

Отключите все не официальные дополнения, используемые на сайте.

Я думаю начать надо с этого.

И естественно поменять все пароли в том числе и пароли хостера.

В админке — компоненты — редиректы — включить "Проверять HTTP referer"

В админке — компоненты — редиректы — включить "Проверять HTTP referer"

У меня после включения почему то все внешние ссылки ведут на 404

У меня после включения почему то все внешние ссылки ведут на 404

есть такая бяда из-за типографа

Попробуйте в файле github.com/instantsoft/icms2/blob/master/system/controllers/typograph/hooks/html_filter.php

заменить блок

на

Если кратко, типограф ко всем внешним ссылкам добавляет rel='noopener' который просит браузер забыть referer при переходе по ссылке. Браузер забывает, проверка в компоненте Редиректы не находит реферер и отдает 404.

Мой код добавит noopener только к тем ссылкам, которые идут без редиректа.

Думаю, в следующей версии icms должны пофиксить.

Если не поможет, просто удалите

Добавил тикет на гит github.com/instantsoft/icms2/issues/1223

Добавил тикет на гит github.com/instantsoft/icms2/issues/1223

Замечательно. Спасибо.

На локалке включил Проверять HTTP referer открилась внешняя ссилка. Как это поможет человеку избавится от редиректов? Павел Било ли вияснено как их зделали?

открилась внешняя ссилка

ви точно понимаете, для чего нужна проверка реферера?

Zau4man Нет я слабо розбераюс в php. Реферал $_SERVER['HTTP_REFERER'] можна узнать откуда перешол человек.

Павел было ли вияснено как их зделали ?

Не получилось у меня никак исправить, все равно на 404 попадает при включении проверки.
На локалке работает и без исправления файла HTML_filter.
Но у меня инстант 12.2

Здравствуйте! Вопрос как нибудь решился? У меня та же проблема с редиректом на порно сайты...
Как проверить?

Здравствуйте! Вопрос как нибудь решился? У меня та же проблема с редиректом на порно сайты...
Как проверить?

Если ничего не пропустил, то единственное решение для локальных сайтов, это в файле /ttaccess прописывать блокировку запроса и отдавать ошибку 418. Это не очень снимает нагрузку на сайт, но за то, сайт не получит ярлыка спам ресурса.

Почему все упорно не хотят в настройках редиректы включить опцию "Проверять HTTP referer"?
Тем более в 2.14.0 тикет github.com/instantsoft/icms2/issues/1223 с типографом закрыт, и ссылки с редиректом при включении проверки реферера больше не отдают 404

vikont, Приму к сведению.

Zau4man, Ну почему же не хотят? Я сразу прочитав тему ее включил опцию.
Я хотел узнать вообще от куда и как они появились? Может взлом или в коде что прописано.