Форум русской поддержки Joomla!® CMS
04.12.2016, 22:22:45 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Ненужные исходящие ссылки с сайта

 (Прочитано 264 раз)
0 Пользователей и 1 Гость смотрят эту тему.
garyn11
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 10


« : 22.10.2015, 22:29:18 »

Здравствуйте, подскажите по одной проблеме.
Решил сделать анализ исходящих ссылок на сайте, сайт только выложил на хостинг, и с удивлением обнаружил, что с моего сайт идут две непонятные мне ссылки.
Зашёл на главную страницу своего сайта, включил в браузере просмотр кода и нашёл две эти ссылки:

<div style="position:absolute;left:-5000px;"><a href="http://needlewoman.info/" title="needlewoman.info">needlewoman.info</a><a href="http://novostiglamura.ru/" title="новости гламура">новости гламура</a></div></div>

Полазил по файлам сайта, не могу понять, где мне эту гадость искать, может есть, кто сталкивался с подобными проблемами.
Заранее спасибо.
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #1 : 22.10.2015, 22:42:45 »

Не используйте варез!
Записан
garyn11
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 10


« Ответ #2 : 22.10.2015, 22:48:27 »

Стандартный шаблон Beez3
Записан
garyn11
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 10


« Ответ #3 : 22.10.2015, 22:51:11 »

А может эта гадость прицепиться от каких нибудь установленных компонентов? Я одно время бился с проблемой добавления статей с фронт энда и устанавливал кучу каких-то компонентов, в итоге решил проблему стандартными компонентами, кстати, и при помощи этого форума, всё не нужное после удалил.
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #4 : 22.10.2015, 22:51:36 »

Ну значит что-то другое варез, либо заразили через соседний сайт, либо версия старая и взломали, либо..

Гадалки, все сюда, надо погадать!
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #5 : 22.10.2015, 22:52:03 »

А может эта гадость прицепиться от каких нибудь установленных компонентов? Я одно время бился с проблемой добавления статей с фронт энда и устанавливал кучу каких-то компонентов, в итоге решил проблему стандартными компонентами, кстати, и при помощи этого форума, всё не нужное после удалил.
Естественно может
Записан
garyn11
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 10


« Ответ #6 : 22.10.2015, 22:59:09 »

Ну а принцип поиска этой гадости какой? Залазить в каждый файл и искать что-то зашифрованное? Или может есть конкретные файлы, которые надо проверить в первую очередь?
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #7 : 22.10.2015, 23:10:57 »

Да всяко, смотрите раздел про безопасность.
Могут просто внедрить через шелл еще десятки шеллов на весь аккаунт по рандомным папкам - вот и ищите.
Записан
garyn11
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 10


« Ответ #8 : 22.10.2015, 23:14:23 »

Спасибо, буду методом тыка искать.
Записан
garyn11
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 10


« Ответ #9 : 23.10.2015, 01:44:26 »

Вроде как разобрался.
После того, как мне подсказали, что эта пакость может прилипнуть из за установленных компонентов, начал вспоминать, что я последнее устанавливал, все компоненты, с помощью которых я хотел реализовать добавление статей с фронт энда, скачивались с официальных сайтов, поэтому они отпали. Подумал, что вряд ли официалы будут такой фигнёй заниматься. Вспомнил, что устанавливал SC login, полез в него и вот оно, в двух файлах, joomlaLogin_horizontal.php и login.php закодированный код:
<?php
$mlp='PGRpdiBzdHlsZT0icG9zaXRpb246YWJzb2x1dGU7bGVmdDotNTAwMHB4OyI+PGEgaHJlZj0iaHR0cDovL25lZWRsZXdvbWFuLmluZm8vIiB0aXRsZT0ibmVlZGxld29tYW4uaW5mbyI+bmVlZGxld29tYW4uaW5mbzwvYT48YSBocmVmPSJodHRwOi8vbm92b3N0aWdsYW11cmEucnUvIiB0aXRsZT0i0L3QvtCy0L7RgdGC0Lgg0LPQu9Cw0LzRg9GA0LAiPtC90L7QstC+0YHRgtC4INCz0LvQsNC80YPRgNCwPC9hPjwvZGl2Pg==';
echo base64_decode($mlp);?>

Удалил, проверил сервисом на исходящие ссылки, всё чисто, может кому пригодится. Спасибо за внимание, проблема решена.
Записан
garyn11
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 10


« Ответ #10 : 23.10.2015, 01:46:00 »

PS: Жаль рога таким рукоблудам оторвать нельзя.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3478


skype aqaus.com


« Ответ #11 : 23.10.2015, 01:48:07 »

Ну да. Это оно.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet