Генерация скрытых ссылок в шаблоне

  • 16 Ответов
  • 592 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн intedant

Сайт http://iordan.vklmedia.com
на сайте есть около 10 скрытых ссылок по заверению xseo.in
найти их в коде не получилось
поиск по base64 и base64_decode искомых ссылок не находит
Более того в xseo.in постоянно новые ссылки возникают, что говорит о том что есть скрипт который их подставляет новые постоянно
но опять же тот же RDS ничего не находит.
Подскажите как гасить этих гадов?

*

Оффлайн voland

  • ********
  • 9334
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro

*

Оффлайн intedant

Обычно верстаю сам, но тут блин заказчик просто дал шаблон дал дизайн и сказал, что и как, в итоге сайт считай сверстан и тут возникает проблема с ссылками. Нужно как то вырезать их. Но как?

*

Оффлайн Shustry

  • *****
  • 6426
  • [+]736 / [-]3
  • Рисую дизайны
    • Просмотр профиля
    • Примеры работ
Шаблон вроде бесплатный. Левых расширений сходу не заметил. Не факт, что тут варез. Пройдитесь Aibolit-ом для начала.
Бесплатно консультирую по дизайну и вёрстке (только в icq и личку сердечно прошу не стучать). Платно делаю дизайн, вёрстку и темплейты для Joomla. Работаю только за деньги. За большие. И долго. Но качественно.
---------------------------------------------------------
xmpp:joomla@conference.jabber.ru - наша конфа!

*

Оффлайн intedant

В том то и дело что там из расширений не родных только форма и код для вк и то их вычистил, запустил айболита на локальной копии которую сегодня сделал, жду результаты.

*

Оффлайн intedant

Вот что выдал айболит
Вредоносных скриптов   17
JS Вирусов   2
IFRAME вставок   4
Пропущенных больших файлов   18
Подозрительных (эвристика)   2139
Рекламных ссылок и кодов   15

но посмотрев отчет я увидел стандартный код.

*

Оффлайн Shustry

  • *****
  • 6426
  • [+]736 / [-]3
  • Рисую дизайны
    • Просмотр профиля
    • Примеры работ
Вредоносных скриптов   17
JS Вирусов   2

Так на чистой Joomla такого не должно быть. В любом случае, это в раздел безопасности. Я сайты не лечу. Тему перенесу.
Бесплатно консультирую по дизайну и вёрстке (только в icq и личку сердечно прошу не стучать). Платно делаю дизайн, вёрстку и темплейты для Joomla. Работаю только за деньги. За большие. И долго. Но качественно.
---------------------------------------------------------
xmpp:joomla@conference.jabber.ru - наша конфа!

*

Оффлайн intedant

Возникает вот какой вопрос, я открывал сайт на разных компах и в разных браузерах, я не вижу ссылок, заказчик видит их на своем компе. Если бы ссылки генерировались везде они были бы видны.

*

Оффлайн intedant

Итак прочекал оригинальный шаблон тем же айболитом
в итоге нашел 1 вредоносную ссылку. имеет ли смысл каким то образом заменить файлы которые заражены и не упадет ли при этом сайт
« Последнее редактирование: 15.01.2016, 06:21:09 от intedant »

*

Оффлайн intedant

Толку оказалось немного, ибо половины файлов попросту не существовало в чистом шаблоне. Буду думать дальше, отправил отчет разрабам айболита.

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Генерация скрытых ссылок в шаблоне
« Ответ #10 : 15.01.2016, 10:05:48 »
Кроме шаблона и расширений, нужно обратить внимание на версию Joomla.
http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x

*

Оффлайн shurakana

Re: Генерация скрытых ссылок в шаблоне
« Ответ #11 : 15.01.2016, 10:21:00 »
Возникает вот какой вопрос, я открывал сайт на разных компах и в разных браузерах, я не вижу ссылок, заказчик видит их на своем компе. Если бы ссылки генерировались везде они были бы видны.
Сначала решил посмеяться, а потом вспомнил, что приходил как то к родственникам, и у них там везде левые ссылки — т.е. вирус на компьютере вставляет рекламу в сайты.
Эта подпись отображается внизу каждого Моего сообщения. Я также могу использовать BB код и смайлы.

*

Оффлайн intedant

Re: Генерация скрытых ссылок в шаблоне
« Ответ #12 : 15.01.2016, 17:36:32 »
Сначала решил посмеяться, а потом вспомнил, что приходил как то к родственникам, и у них там везде левые ссылки — т.е. вирус на компьютере вставляет рекламу в сайты.
Тогда почему Xseo.in психует и утверждает что ссылки есть?
Кстати пришел ответ от айболита и он утверждает что все красные строки в отчете это ложные срабатывания.

*

Оффлайн flyingspook

Re: Генерация скрытых ссылок в шаблоне
« Ответ #13 : 15.01.2016, 18:24:16 »
Тогда почему Xseo.in психует и утверждает что ссылки есть?
потому что ссылки могут генерироваться на лету

*

Оффлайн voland

  • ********
  • 9334
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Re: Генерация скрытых ссылок в шаблоне
« Ответ #14 : 15.01.2016, 18:26:53 »
А какие ссылки показывает xseo.in и где?
Почитайте про CSP еще

*

Оффлайн intedant

Re: Генерация скрытых ссылок в шаблоне
« Ответ #15 : 15.01.2016, 21:45:52 »
Цитировать
А какие ссылки показывает xseo.in и где?
Ну просто закидываешь сайт туда он и прописывает, у заказчика видны ссылки в статьях по каким то ключам.

*

Оффлайн voland

  • ********
  • 9334
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro