Спам-ссылки на сайте джу...

[aragiary]

Есть паблик, почти 100 000 реальных живых людей.
Тематика инвестиции.
Всего 14% школоты, меньше 18. Почти весь паблик взрослой, платежеспособной аудитории. Никаких ботов и псевдо живых людей. Около тысячи активных инвесторов.

Продаем рекламные места, репосты и посты.

Сразу скажу:

Мы не рекламируем "кухни", сообщества, которые рекламируют "кухни".
Мы не рекламируем кредиты и сообщества ...
Мы не рекламируем ХАЙП и Пирамиды. !!!!

Что предпочтительно:

Инфо курсы (реальные и качественные)
Интернет магазины
Банки (с уклоном на вклады, а не на кредиты) (партнёрки ситиадс включительно)
Паблики фин. и бизнес тематики

Цена 450 единоразовый пост.
При заключении договора на неделю цена 300 рублей на пост.
Договор по 100% предоплате, либо ежедневном расчёте.

У паблика есть свой сайт и небольшой форум.

Посещаемость около 500-1400 в сутки (зависит от дня недели). Продаём баннеры.

Стоимость баннера 40 в месяц в ротации 5 Баннеров (на сайте и форуме одновременно).

Пока доступно только предварительная договорённость.
Баннеры пока не ставили.

[Djons]

Скиньте в личку сайт.
Вариантов несколько.
1. Всё же в шаблоне есть закладка. Лопатить файлы шаблона.
2. Дырявый модуль или компонент. В принципе, можно по логам выяснить или попросить хостера этим заняться.
3. Эксплойт на компе. Ворует пароли к FTP и потом меняет все index файлы. Обычным антивирусом не всегда определяется.
В общем смотрите, каким образом ссылки в файлах появляются.

[pmp]

Без того что бы видеть сайт сложно сказать
Начните с файлов шаблона - какая часть кода выводит эти ссылки , узнав это можно уже идти дальше

[hammer8]

aragiary, Старые версии Joomla повержены подобным заражениям. Удалите ссылки, поменяйте пароли на админку. На всякий случай можно попросить хостера проверить сайт на вирусы, хотя по большому счету их быть не должно.

[Павел Joofaq]

я почти уверен, что это base64. Попробуйте поискать TotalCommander по фразе base64_decode, eval(base64_decode или просто base64. Если увидите после очень много букв непонятного происхождения - то проверьте их через base64 декодер онлайн.

Обычно ссылки шифруют именно так, чтобы их невозможно было найти так просто.

[WSairus]

Смотрите шаблон, компонент K2 (уязвим), редактор JCE (уязвим) и другие сторонние расширения. Ищите на хосте новые файлы с сортировкой по дате.

[aragiary]

всем спасибо, был вредоносным следущий код

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 11 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

[pmp]

так отпишите уже где он был и как попал на сервер

[aragiary]

pmp,
компонент K2, как попал - не выяснил, нашел тотал командером

[DVS17]

эх,увидать бы это вредоносный код...