我在大约 10 秒后重定向到某个“dodonet.biz”有线域,但我找不到重定向的来源。- 在所有 JS 文件中搜索。- 禁用 JS。- 搜索进行刷新的标签。
但是什么也没发现。
请看一下并告诉我您是否知道下一步要检查什么
该网站是:www.tmaster.co.il
谢谢。
问问题
1969 次
3 回答
1
我强烈建议升级到最新的 Joomla 版本。好像您被黑客入侵了,您的文件也被盗用了。尽管黑客很聪明,但您不会在文件中找到“dodonet.biz”。
我会搜索奇怪base64_decode的eval片段。或者您可以将您的站点与Meld或类似软件的干净 joomla 安装(或仅文件)进行比较。
您可以在Joomla 文档中找到有关 Joomla 安全性的更多信息
于 2013-03-27T12:01:53.243 回答
1
您的重定向位于根目录中名为 decode.php 的文件中。
<?php
$str = "aGVhZGVyKCJSZWZyZXNoOiAyNTsgdXJsPVwiaHR0cDovL3d3dy5kb2RvbmV0LmJpei8xL1wiIik7";
echo base64_decode($str);
?>
解码它说
header("Refresh: 25; url=\"http://www.dodonet.biz/1/\"");
这发生在我的网站上,希望对您有所帮助:)
于 2013-03-27T10:09:41.557 回答
0
该页面没有进行任何重定向。
尝试清除缓存并重新加载网页。
于 2013-02-05T16:11:52.363 回答