Форум русской поддержки Joomla!® CMS
11.12.2016, 17:47:06 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Генерация скрытых ссылок в шаблоне

 (Прочитано 425 раз)
0 Пользователей и 1 Гость смотрят эту тему.
intedant
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 96


« : 15.01.2016, 02:20:54 »

Сайт http://iordan.vklmedia.com
на сайте есть около 10 скрытых ссылок по заверению xseo.in
найти их в коде не получилось
поиск по base64 и base64_decode искомых ссылок не находит
Более того в xseo.in постоянно новые ссылки возникают, что говорит о том что есть скрипт который их подставляет новые постоянно
но опять же тот же RDS ничего не находит.
Подскажите как гасить этих гадов?
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #1 : 15.01.2016, 02:26:06 »

Не используйте варез!
Записан
intedant
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 96


« Ответ #2 : 15.01.2016, 02:45:00 »

Обычно верстаю сам, но тут блин заказчик просто дал шаблон дал дизайн и сказал, что и как, в итоге сайт считай сверстан и тут возникает проблема с ссылками. Нужно как то вырезать их. Но как?
Записан
Shustry
Группа развития
*****

Репутация: +727/-3
Offline Offline

Пол: Мужской
Сообщений: 6667


Рисую дизайны


« Ответ #3 : 15.01.2016, 02:49:36 »

Шаблон вроде бесплатный. Левых расширений сходу не заметил. Не факт, что тут варез. Пройдитесь Aibolit-ом для начала.
Записан
intedant
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 96


« Ответ #4 : 15.01.2016, 03:00:37 »

В том то и дело что там из расширений не родных только форма и код для вк и то их вычистил, запустил айболита на локальной копии которую сегодня сделал, жду результаты.
Записан
intedant
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 96


« Ответ #5 : 15.01.2016, 03:17:57 »

Вот что выдал айболит
Вредоносных скриптов   17
JS Вирусов   2
IFRAME вставок   4
Пропущенных больших файлов   18
Подозрительных (эвристика)   2139
Рекламных ссылок и кодов   15

но посмотрев отчет я увидел стандартный код.
Записан
Shustry
Группа развития
*****

Репутация: +727/-3
Offline Offline

Пол: Мужской
Сообщений: 6667


Рисую дизайны


« Ответ #6 : 15.01.2016, 03:25:06 »

Вредоносных скриптов   17
JS Вирусов   2

Так на чистой Joomla такого не должно быть. В любом случае, это в раздел безопасности. Я сайты не лечу. Тему перенесу.
Записан
intedant
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 96


« Ответ #7 : 15.01.2016, 03:33:38 »

Возникает вот какой вопрос, я открывал сайт на разных компах и в разных браузерах, я не вижу ссылок, заказчик видит их на своем компе. Если бы ссылки генерировались везде они были бы видны.
Записан
intedant
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 96


« Ответ #8 : 15.01.2016, 03:49:38 »

Итак прочекал оригинальный шаблон тем же айболитом
в итоге нашел 1 вредоносную ссылку. имеет ли смысл каким то образом заменить файлы которые заражены и не упадет ли при этом сайт
« Последнее редактирование: 15.01.2016, 05:21:09 от intedant » Записан
intedant
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 96


« Ответ #9 : 15.01.2016, 05:22:02 »

Толку оказалось немного, ибо половины файлов попросту не существовало в чистом шаблоне. Буду думать дальше, отправил отчет разрабам айболита.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #10 : 15.01.2016, 09:05:48 »

Кроме шаблона и расширений, нужно обратить внимание на версию Joomla.
http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Записан
shurakana
Живу я здесь
******

Репутация: +48/-6
Offline Offline

Сообщений: 862



« Ответ #11 : 15.01.2016, 09:21:00 »

Возникает вот какой вопрос, я открывал сайт на разных компах и в разных браузерах, я не вижу ссылок, заказчик видит их на своем компе. Если бы ссылки генерировались везде они были бы видны.
Сначала решил посмеяться, а потом вспомнил, что приходил как то к родственникам, и у них там везде левые ссылки — т.е. вирус на компьютере вставляет рекламу в сайты.
Записан
intedant
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 96


« Ответ #12 : 15.01.2016, 16:36:32 »

Сначала решил посмеяться, а потом вспомнил, что приходил как то к родственникам, и у них там везде левые ссылки — т.е. вирус на компьютере вставляет рекламу в сайты.
Тогда почему Xseo.in психует и утверждает что ссылки есть?
Кстати пришел ответ от айболита и он утверждает что все красные строки в отчете это ложные срабатывания.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3540


« Ответ #13 : 15.01.2016, 17:24:16 »

Тогда почему Xseo.in психует и утверждает что ссылки есть?
потому что ссылки могут генерироваться на лету
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #14 : 15.01.2016, 17:26:53 »

А какие ссылки показывает xseo.in и где?
Почитайте про CSP еще
Записан
intedant
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 96


« Ответ #15 : 15.01.2016, 20:45:52 »

Цитировать
А какие ссылки показывает xseo.in и где?
Ну просто закидываешь сайт туда он и прописывает, у заказчика видны ссылки в статьях по каким то ключам.
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #16 : 16.01.2016, 04:36:10 »

ну и какие?
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet