Устранение следов взлома на сайте cms Joomla

Ко мне обратился владелец интернет магазина,  с просьбой помочь выявить причину непонятной логики поисковиков. В поисковой выдаче вместо информации которая присутствовала на сайте, выводилась явно скамовая информация. Ранее сайт подвергался атаке, из-за несвоевременного обновления компонентов cms. Которая была устранена.

HugeDomains.com — HeilInk.com is for sale (Heil Ink)
HugeDomains.com —  Shop for over 300,000 Premium Domains

Проанализировав код страницы, не увидел ничего подозрительного. Подумав, что роботы при обходе успели проиндексировать страничку, порекомендовал подождать. Однако как Вы наверное догадались,  спустя время ничего не изменилось. 

Пришло время расчехлять тяжелую артиллерию. Я скачивал сайт и сканировал на предмет вирусов и троянов. Искал текстовым поиском комбинации текста из поисковой выдачи «HugeDomians и Shop over «. Результатов это не принесло.

Техподдержка Яндекса и Гугла, заверила что данные актуальные и находятся в выдаче, потому что при обходе эти данные присутствует на сайте. 

Техподдержка провайдера хостинга, так же ничего не смогла найти, и порекомендовали обратиться в Яндекс. В общем круг замкнулся ;(

Если честно с таким поведением сталкивался сталкивался впервые. Я понимал что, упускаю какую-то деталь.

Однако, мы знаем что усердие приносит свои плоды. В очередной раз медитируя над сайтом, я обнаружил причину. 

В файле темы обнаружил gif файл, который на самом деле, был ничем иным как обычным текстовым файлом с php кодом внутри, к которому заботливо применена обфускация. 

<?php
/*
Encoder: Google Encoder
WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited.
*/

/Encoder: Google EncoderWARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited.*/global $Іu?R?;$Іu?R?=array(‘???S?’=>FILE);if(!defined(‘CCFBAECAFFACC’))

В итоге, убрав сам файл и ссылку на него в index файле темы, я убедился что проблема ушла.  Так же это подтвердил и сервис анализатора HTTP заголовков.

Надеюсь статья поможет тем, кто нашел по ключевым словам
«HugeDomains.com — HeilInk.com is for sale (Heil Ink)
HugeDomains.com —  Shop for over 300,000 Premium Domains» ее в интернете.

Помните своевременное обновление программного обеспечения обеспечит Вам защиту.

Исправляем пропавший список категорий товара в VirtueMart

Сегодня исправлял баг на сайте интернет магазина. После выполнения работ по техническому заданию заказчика появилась проблема: при добавлении товара пропало дерево категорий товара.

На снимке видны симптомы.  Убеждаюсь что это ни как не относится к тем обновлениям которые делал и начинаю выяснять проблему ;). Как в последствии оказалось у Joomla и virtumart есть своя логика, когда количество категорий превышает 200, то стандартное дерево категорий перестает показываться и выводиться вот такой поиск категорий. Read more «Исправляем пропавший список категорий товара в VirtueMart»