Инфо Проверьте свои сайты на следующие расширения

Статус
В этой теме нельзя размещать новые ответы.

vitrolov

Постоялец
Регистрация
10 Июн 2012
Сообщения
132
Реакции
131
Проверьте свои сайты, есть ли у вас какие-то установленных расширений от Autson.com, iNowWeb.com, Plimun.com. Неделю назад мои сайты заблочил антивирус Аваст. Я написал им в техподдержку, мне дали ссылку на тему на оф. форуме Джумла.
Здесь названия расширений c вредоносным кодом.

Autson Skitter Slideshow (mod_AutsonSlideShow)
Код находится в папке "tmpl" php файлах.

- Share This for Joomla! (mod_JoomlaShare This)
Ищите код в mod_JoomlaShare This.php.

- VirtueMart Advanced Search (mod_virtuemart_advsearch)
Ищите код в mod_virtuemart_advsearch.php.

- AddThis For Joomla (mod_AddThisForJoomla)
Ищите код в mod_AddThisForJoomla.php.

- Plimun Nivo Slider (mod_PlimunNivoSlider)
Код находится в папке "tmpl" php файлах.

Также

iNowWeb.com (author: Sharif Mamdouh:(
- iNowSlider (mod_iNowSlider)
- iNow Twitter Widget (mod_TwitterWidget)
- BrainyQuote for Joomla! (mod_JoomlaBrainyQuote)
- Quotes By keyWord! (mod_JoomlaQuotes)
- iNow Wikio (mod_JoomlaWikio)
- iNow Twitter (mod_TwitterForJoomla)
- QuickJump for Joomla! (mod_quickjump)


Autson.com (author: xing:(
- FaceBook Slider
- Twitter Friends & Followers
- Flying Tweets
- Autson Twitter Search
- Twitter Quote
- FaceBook Show


Plimun.com:
- Plimun Twitter Ticker
- Twitter Show

у себя нашел в плагине Seo KeyWord Link (сейчас закрыт на JED).

Пример кода, который нужно искать
Код:
<script language="JavaScript">
function dnnViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','778787',
'949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();
</script>
     
<p class="dnn"By PDPRELUK <a href="http://THEIR-PAYDAY-SITE" title="Payday L0an">payday l0ans uk</a></p>

или
Код:
<script language="JavaScript">
function nemoViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896',
'877886888787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
</script>

<p class="nemonn">By PDPRELUK <a href="http://THEIR-PAYDAY-SITE" title="Payday L0an">payday l0ans uk</a></p>

Проверьте свои и клиентские сайты на наличие вредоносного кода, а для того, чтобы все не переводить, ссылка на тему, Для просмотра ссылки Войди или Зарегистрируйся
З.Ы Модераторы, если тему создал не в том разделе, поправьте плиз.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху