Нужна помощь, на сайте появились посторонние ссылки, сначала в модуле Производители , в баннерах, потом обратил внимание, что в мета данных. Откуда берутся не понятно, проверка NODом ничего не дала, где нашел повыковыривал, а как их и где искать? И главное, как устранить их появление в дальнейшем. За ранее спасибо за помощь.
http://stroimag.org.ua/index.php?option=com_content&view=article&id=95&It emid=104 в модуле производители их прям куча повылазила, Ложу скрин
Проверьте /www/modules/mod_virtuemart_manufacturers/mod_virtuemart_manufacturers.php на наличие постороннего кода. В вашем случае - данных рекламных ссылок.
Подозрительного ничего нет, когда искал решение проблемы этот модуль перезаписал Результата нет. А как этот код может выглядеть??? javascript ?????
Чаше всего скрипт. Либо include. А вообще - выкачивайте сайт, ищите при помощи того же Drima все посторонние ссылки. Если все чисто - смотрите базу. Если посторонние записи в базе - то явно SQL иньекция.
насчет посторонних ссылок то их я не нашел, а в SQL что искать? готовые ссылки? их там нет, или что? просмотрел через исходный код посмотрел SQL , и ничего не понял, они из под земли чтоль возникают?))))
Я в исходнике их вижу. А ссылки искали по всему дистрибутиву сайта? Сделайте дамп базы, откройте его и попробуйте найти искомый текст.
да, и пробовал, искал и конкретную ссылку и зараженные модуля переливать, не помогает, вообще остается непонятным как они там вылазят, и в гугле ничего не найду по этой теме, щас еще пойду задам поиск ссылки
Ура кусочек нашел в SQL Баннерная сеть BANNER.UA</a></div>\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n <a href=http://www.areanda.com/ >раскрутка сайтов</a>\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n <a href=http://parts.avtoprom.ua/ >японские запчасти</a>', 18, '\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n раскрутка сайтов\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n японские запчасти', 0, 1, '0000-00-00 00:00:00', '0000-00-00 00:00:00', '\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n раскрутка сайтов\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n японские запчасти', 'width=0\nheight=0'); -- -------------------------------------------------------- -- -- Структура таблицы `jos_bannerclient` это оно???? как его теперь выгрызть с базы?
Сделайте бекап базы. Сохраните отдельно на всякий случай, скопируйте его. Все работы проводите с копией. Открываете бекап редактором, вычищаете ненужный код. Сносите все таблицы в базе. И заливаете чистую. Только предельно внимательно, а то можно натворить делов У Вас стоит какой-то уязвимый компонет, через который была сделана иньекция в базу. Проверяйте. Логи отсмотрите. Там можно отследить.
