[aragiary]

Сайту уже больше года, шаблон - переделанный паблик, и вдруг появились ссылки:
: Сборник самых интересных фактов. Лучшие интересные факты обо всём. Интересные исторические факты. Где взять кредит без справок. Где взять кредит без поручителей быстро. Взять кредит маленький. Самоделки своими руками. Делаем самоделки в домашних условиях. Сделай сам самоделки. Продвижение сайта своими руками. Поисковая оптимизация и продвижение сайтов бесплатно. Способы продвижения сайта. Ноутбуки обзор цены. Качественный видео обзор ноутбуков. Подставка для ноутбука обзор. Уход за телом и лицом. Лучшие средства по уходу за телом. Правильный уход за телом. Красота и здоровье современной женщины. Женское красота и здоровье. Секреты здоровья и красоты.
Свой сайт палить не хочу, скину в личку если надо.
но я нагуглил, что не у одного меня такие возникли приколы, например, вот тоже на сайте _http://serial-zapiski.ru
При этом - поиск по тексту тотал командером ничего не дает, таких ссылок там нет, это однозначно извне подгружается.
Подскажите, где и как это найти, удалить

[Djons]

Скиньте в личку сайт.
Вариантов несколько.
1. Всё же в шаблоне есть закладка. Лопатить файлы шаблона.
2. Дырявый модуль или компонент. В принципе, можно по логам выяснить или попросить хостера этим заняться.
3. Эксплойт на компе. Ворует пароли к FTP и потом меняет все index файлы. Обычным антивирусом не всегда определяется.
В общем смотрите, каким образом ссылки в файлах появляются.

[pmp]

Без того что бы видеть сайт сложно сказать
Начните с файлов шаблона - какая часть кода выводит эти ссылки , узнав это можно уже идти дальше

[hammer8]

aragiary, Старые версии Joomla повержены подобным заражениям. Удалите ссылки, поменяйте пароли на админку. На всякий случай можно попросить хостера проверить сайт на вирусы, хотя по большому счету их быть не должно.

[Павел Joofaq]

я почти уверен, что это base64. Попробуйте поискать TotalCommander по фразе base64_decode, eval(base64_decode или просто base64. Если увидите после очень много букв непонятного происхождения - то проверьте их через base64 декодер онлайн.

Обычно ссылки шифруют именно так, чтобы их невозможно было найти так просто.

[WSairus]

Смотрите шаблон, компонент K2 (уязвим), редактор JCE (уязвим) и другие сторонние расширения. Ищите на хосте новые файлы с сортировкой по дате.

[aragiary]

всем спасибо, был вредоносным следущий код

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 11 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

[pmp]

так отпишите уже где он был и как попал на сервер

[aragiary]

pmp,
компонент K2, как попал - не выяснил, нашел тотал командером

[DVS17]

эх,увидать бы это вредоносный код...