大约10秒后,我重定向到某个"dodonet.biz"有线域我找不到重定向的来源。-在所有JS文件中搜索。-禁用JS。-已搜索进行刷新的标记。
但一无所获。
请看一看,如果你知道下一次要检查什么,请告诉我
网址:www.tmaster.co.il
谢谢。
您的重定向位于根目录中一个名为decode.php的文件中。
<?php
$str = "aGVhZGVyKCJSZWZyZXNoOiAyNTsgdXJsPVwiaHR0cDovL3d3dy5kb2RvbmV0LmJpei8xL1wiIik7";
echo base64_decode($str);
?>
解码后显示
header("Refresh: 25; url='"http://www.dodonet.biz/1/'"");
这发生在我的网站上,希望它能有所帮助:)
我强烈建议升级到最新的Joomla版本。你似乎被黑客入侵了,你的文件也被泄露了。尽管黑客很聪明,但你不会在你的文件中找到"dodonet.biz"。
我会搜索奇怪的base64_decode
和eval
片段。或者,你可以将你的网站与一个干净的joomla安装(或只是文件)与Meld或类似的软件进行比较。
您可以在Joomla Documentation 上找到更多关于Joomla卑鄙的信息
该页面没有进行任何重定向。
尝试清除缓存并重新加载网页。