0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 2705 Просмотров
*

SAM_D

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Доброго времени суток всем!
Ситуация такая: недавно заметил, что на главной странице сайта висят не санкционированные мной ссылки. Причем висят хитро - на странице их не видно, видно только в html-коде. Стал разбираться и обнаружил, что эти ссылки подставляются из файла includes/patTemplate/patTemplate/Function/Xml.php . В дистрибутиве Joomla 1.0 такого файла нет. Пробовал удалить - файл магическим образом возникает сам из ниоткуда. Пробовал "подменить" его пустым файлом с таким же именем и расширением - файл возвращается к исходному состоянию. Пробовал менять его атрибуты - никакого эффекта. Головой понимаю, что какой-то гад торгует ссылками с моего сайта, и похоже, по ряду признаков, что через биржу linkfeed. Упоминаний об этом файле (Xml.php) больше нигде в файлах моего сайта нет. Не могу понять, как этот файл встраивается в страницу. Помогите, если можете, хоть добрым советом.
P.S.: FAQ читал, поиском пользовался, не только по этому сайту, но и по всему инету - ответов не нашел.
*

SAM_D

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Есть небольшое дополнение... Если просто убить файлик (Xml.php), то он не появляется до тех пор, пока кто-либо не заглянет на главную страницу. Проблема пока не решена.
Уважаемые участники форума, посмотрите на свои сайты - может, у вас такая же история есть, а вы-то пока об этом и не знаете.
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
1.0 уже давно не поддерживается и держать на ней сайты не рекомендуется.

А по сабжу искать шелл, тема сотни раз поднималась.
*

SAM_D

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Докладываю...
Попробовал втупую поискать слово "shell" во всех файлах сайта - никаких неясностей... Это слово дважды встречается в administrator\components\com_media\admin.media.html.php - в описании шрифтов, и один раз - в includes\patTemplate\patErrorManager.php, в комментарии разработчика.
Проверка скриптом "Айболит" (ai-bolit.php) показал, что в сабжевом файле includes/patTemplate/patTemplate/Function/Xml.php действительно размещен код по продаже ссылок. При этом во время данной проверки в файле includes/patTemplate/patTemplate/Function/Funcs.php "Найдена сигнатура шелл-скрипта. Подозрение на вредоносный скрипт". В дистрибутиве Joomla такого файла не было. После переименования этого файла в "old_" для проверки проблема, описанная в первом посте, исчезла. Спасибо, Voland, жму руку, и спасибо автору Ай-Болита!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблема с Вставкой изображений /картинок

Автор DR

Ответов: 2
Просмотров: 1563
Последний ответ 18.12.2023, 12:42:01
от SeBun
Проблема с БД после переезда на новый хостинг

Автор dimitriopolus

Ответов: 6
Просмотров: 21456
Последний ответ 03.01.2018, 23:42:41
от vikup34
Доброго времени суток. Проблема вот в чем

Автор МБОУ СОШ №15

Ответов: 2
Просмотров: 3805
Последний ответ 03.04.2017, 15:51:17
от flyingspook
Проблема в отображении Title и Description

Автор rastik23

Ответов: 0
Просмотров: 2730
Последний ответ 10.03.2014, 10:42:04
от rastik23
Проблема с выводом всех статей из mainbody.php

Автор viktalina

Ответов: 2
Просмотров: 2426
Последний ответ 10.07.2013, 01:43:01
от viktalina