0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 5940 Просмотров
*

morjik-007

  • Новичок
  • 8
  • 0 / 0
 Парни подскажите, как найти где притаилась эта гадость, в виде ссылки на чужой сайт, ее обнаружил нечаянно в моде Ctrl+U, сайт работает на Joomla 2.5.   

вот такой код дописан в разделе Слайдер: 

Код
<!-- #Слайдер-->
[color=red]...........................................(сам код слайдера, его не добавляю)[/color]
</div>

<style>
.dropmobilephone {float:left; padding-right:3px}
.dropmobilephone dd {position:absolute; overflow:hidden; width:238px; display:none; background:#CCCFFF; z-index:100; opacity:0}
.dropmobilephone ul {width:224px; border:1px solid #9aE1E9; list-style:none; border-top:none}
.dropmobilephone li {display:inline}
.dropmobilephone a, .dropdown a:active, .dropdown a:visited {display:block; padding:6px; color:#444; text-decoration:; background:#eaeoe2; width:144px}
.dropmobilephone a:hover {background:#R9eCe4; color:#000}
.dropmobilephone .underline {border-bottom:1px solid #C8E6Ec}
</style>

<dl class="dropmobilephone">
  <dt id="one-ddhead" onmouseover="ddMenu('one',1)" onmouseout="ddMenu('one',-1)"></dt>
  <dd id="one-ddcont" onmouseover="cancelHide('one')" onmouseout="ddMenu('one',-1)">
    <ul>
     <li><a href="http://www.mobilemenow.co.uk/">mobile phones</a></li>
    </ul>
  </dd>
</dl>

</div>
</div>
<!-- #Слайдер End-->


Попробовал сам поискать, в папке шаблона. В файле index.php нашел вот такой код:
Код
<!-- #Слайдер-->
<div id="slider"><jdoc:include type="modules" name="position-4" style="xhtml" /></div>
<!-- #Слайдер End-->

Можно ли по данным записям узнать в каком файле находится текст с ссылкой приписанной к модулю слайдер?
*

Lilis

  • Осваиваюсь на форуме
  • 29
  • 1 / 0
Попробуйте тотал коммандером поискать саму ссылку или base64_decode
*

morjik-007

  • Новичок
  • 8
  • 0 / 0
тотал командером пытался искать ничего, а вот с базами еще не пробовал
*

Lilis

  • Осваиваюсь на форуме
  • 29
  • 1 / 0
тотал командером пытался искать ничего, а вот с базами еще не пробовал
в тотал коммандере вбейте base64_decode, возможно найдется что-нибудь  такого вида это и будет ссылка.
*

morjik-007

  • Новичок
  • 8
  • 0 / 0
Эт точно был у меня подобный вирус, я вроде все удалил, сейчас посмотрю может что осталось
*

morjik-007

  • Новичок
  • 8
  • 0 / 0
нашелся все таки один файл, в нем встретил:


Код
<?php echo $this->item->event->afterDisplayContent; ?><?php
$lpc='PGRpdiBpZD0iamEtcm0iPjxhIGhyZWY9Imh0dHA6Ly9saWtlZnVubnkub3JnLyIgdGFyZ2V0PSJfYmxhbmsiIHRpdGxlPSLQvdC+0LLQvtCz0L7QtNC90LjQtSDQv9C+0LfQtNGA0LDQstC70LXQvdC40Y8iPtC90L7QstC+0LPQvtC00L3QuNC1INC/0L7Qt9C00YDQsNCy0LvQtdC90LjRjzwvYT48L2Rpdj4=';
echo base64_decode($lpc);?>

Код
</header>
<?php endif; ?><?php
$lpc='PGRpdiBpZD0iamEtcm0iPjxhIGhyZWY9Imh0dHA6Ly93ZWItY3JlYXRvci5vcmcvIiB0YXJnZXQ9Il9ibGFuayIgdGl0bGU9ItC60LvRg9Cx0L3Ri9C1INGI0LDQsdC70L7QvdGLINGB0LDQudGC0L7QsiI+0LrQu9GD0LHQvdGL0LUg0YjQsNCx0LvQvtC90Ysg0YHQsNC50YLQvtCyPC9hPjxicj48YSBocmVmPSJodHRwOi8vYWxsNHBkYS5vcmcvIiB0YXJnZXQ9Il9ibGFuayIgdGl0bGU9ItC40LPRgNGLINC00LvRjyBhbmRyb2lkIj7QuNCz0YDRiyDQtNC70Y8gYW5kcm9pZDwvYT48L2Rpdj4=';
echo base64_decode($lpc);?>
*

SmokerMan

  • Гуру
  • 5291
  • 720 / 26
нашелся все таки один файл, в нем встретил:
почаще юзайте варез и не такое найдется ;)
*

morjik-007

  • Новичок
  • 8
  • 0 / 0
Вообщем проблемка удалением данных строк не решилась, продолжаю искать причину...
*

darkghost

  • Живу я здесь
  • 2212
  • 97 / 0
Вы же сами писали --- в слайдере, вот в нем и нужно искать.
Такие ссылочки могут хранится где угодно - в шаблоне, в компонентах. Чтобы проверить шаблон - измените его на шаблон по умолчанию - смотрим, есть ли эти ссылки. Если шаблон не причем - отключаем модули, плагины и снова проверяем. Вот в принципе и вся схема
А если еще и знаем, что последним устанавливали - так это совсем подарок.
*

morjik-007

  • Новичок
  • 8
  • 0 / 0
Ну все парни, решение есть!
Дело было в модуле Autson Slideshow, это тот самый слайдер.
Но ссылка в нем закодирована, т.е. установленный специальный скрипт который отправлял на сторонний ресурс и брал оттуда уже искомую ссылку.
проблема была не в eval64
просто эту ссылку поставили сами разработчики данного слайдера во всех демо версиях, а выглядит все как ссылка на лицензию
Вообщем лечится все удалением, в файле default.php, след строк:

Код
<?php 
$credit=file_get_contents('http://www.autson.com/crd.php');
echo $credit;
?>

Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не отображается модуль HTML-текст

Автор Inngrid

Ответов: 8
Просмотров: 2016
Последний ответ 18.08.2017, 10:58:36
от lexxbry
Появился левый текст на сайте

Автор vipopo

Ответов: 25
Просмотров: 2408
Последний ответ 30.06.2017, 13:52:52
от dmitry_stas
Пропадает текст после того как убрать курсор мышки

Автор the_fog

Ответов: 9
Просмотров: 1856
Последний ответ 22.01.2017, 01:45:17
от Омошев
как создать текст на шапке сайта?

Автор webEdinorog

Ответов: 2
Просмотров: 875
Последний ответ 31.10.2016, 23:15:35
от zndm
Как сделать, чтобы был вводный текст новости на главной? Чтобы ссылка "читать далее" была?

Автор Омск

Ответов: 3
Просмотров: 1202
Последний ответ 28.03.2016, 14:57:09
от Shustry