Левые внешние ссылки

Тема в разделе "Вопросы безопасности", создана пользователем Nadi, 17.11.2013.

Статус темы:
Закрыта.
  1. Offline

    Nadi Недавно здесь

    Регистрация:
    14.11.2013
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    На сайте появились ссылки на левые сайты, они смещены на 5000 пикселей, но все равно их можно увидеть под блоком Информация.
    сайт:
    http://justgift-nn.ru/

    причем изначально их не было, появились несколько дней назад
    искала просто по файлам с текстом ссылки - безрезультатно
    искала с текстом base64_decode, тоже ничего не дало

    ссылки пропадают при отключения модуля Yjmultitabs (это блок Информация), поискала по файлам в папке модуля, ничего подозоительного не видела.

    Собственно вопрос, где еще поискать вредоносный код, в каком ввиде может быть закодирован, может скрипт какой, какие у него отличительные черты, по которым можно было бы его найти.
     
    Последнее редактирование: 17.11.2013
  2.  
  3. shurikkan
    Offline

    shurikkan Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 856
    Симпатии:
    162
    Пол:
    Мужской
    Возможно, нечистоплотный разработчик сайта или шаблона.
    Посмотрите в Расширения - Менеджер модулей через какой модуль выводится блок "Информация".
    Затем идите в папку модуля через FTP (папка /modules/{название-вашего-модуля}/tmpl/) и смотрите его шаблон вывода модуля.

    В виде альтернативы можно просто тупо скачать сайт на ПК и через любой IDE-редактор поискать по папкам файл с текстом "-5000" :)
     
  4. Offline

    Nadi Недавно здесь

    Регистрация:
    14.11.2013
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    Файлы уже давно на компьютер скачаны и перепроверены, в том числе и на "-5000", не находит ничего.
    В шаблоне модуля тоже подозрительного не вижу, код ниже выложила, может я просто не знаю что искать :)

    пробовала на новый чистый сайт установить этот модуль, ссылок в нем нет изначально (или же они просто не отображаются первоначально), тоесть даже не понятно из-за взлома они на сайте появились или же там какой-то замудренный скрип, который только через некоторое время их начинает выводить...

    может кто то сталкивался с подобным, поможет в решении проблемы
    Код (CODE):
    1. <?php
    2. /*======================================================================*\
    3. || #################################################################### ||
    4. || # Copyright (C) 2006-2010 Youjoomla LLC. All Rights Reserved.        ||
    5. || # This file may not be redistributed in whole or significant part. # ||
    6. || # ---------------- THIS IS NOT FREE SOFTWARE ---------------- #      ||
    7. || # http://www.youjoomla.com | http://www.youjoomla.com/license.html # ||
    8. || #################################################################### ||
    9. \*======================================================================*/
    10. // no direct access
    11. defined('_JEXEC') or die('Restricted access'); ?>
    12. <!-- http://www.Youjoomla.com  Youjoomla Multitabs Modules for Joomla 1.6 starts here -->
    13. <div id="tabs_holder<?php echo $is_copy ?>">
    14.  <div id="tabs_container<?php echo $is_copy ?>">
    15.     <ul id="tabs<?php echo $is_copy ?>">
    16.         <?php  for($t = 0;$t<count($titles);$t++){
    17.             if($t == count($titles) - 1){
    18.                 $add_class = ' class="last"';
    19.             }else{
    20.                 $add_class='';
    21.                
    22.             }
    23.              ?>
    24.             <li<?php echo $add_class ?> style="width:<?php echo $li_width ?>"><?php echo $titles[$t]?> </li>
    25.         <?php } ?>
    26.     </ul>
    27. <?php  for($m = 0;$m<count($tab2mods);$m++){
    28.  
    29.         $tabs2_out = JModuleHelper::getModules($tab2mods[$m]);
    30.        
    31.             $getn = count(array_keys($tabs2_out));
    32.             foreach (array_keys($tabs2_out) as $key=>$o) {
    33.                 if($m ==0){
    34.                     $first = ' first_tab';
    35.                 }else{
    36.                     $first = ' s_tab';
    37.                 }
    38.                 $getmodule              = JModuleHelper::getModule( ''.$tabs2_out[$o]->name.'', ''.$tabs2_out[$o]->title.'' );
    39.                 $mt_attribs['style']    = 'raw';
    40.                 $mt_module              = JModuleHelper::renderModule( $getmodule, $mt_attribs );
    41.             ?>
    42.         <div class="tab_content<?php echo $is_copy ?><?php echo $first ?>">
    43.             <div class="tab_content_in<?php echo $is_copy ?><?php echo $first ?>"<?php echo $tab_height ?>>
    44.                 <?php echo $mt_module  ?>
    45.             </div>
    46.         </div>
    47. <?php } } ?>
    48.     </div>
    49. </div>
     
  5. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    яваскрипты есть в модуле?проверяй document.write
     
  6. shurikkan
    Offline

    shurikkan Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 856
    Симпатии:
    162
    Пол:
    Мужской
    Ну, если через JS делали, то мне кажется маловероятно, что там открытым кодом прят тупо через write выводится :)
     
  7. Offline

    Nadi Недавно здесь

    Регистрация:
    14.11.2013
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    нашла в архиве форума, тему с точно такой же проблемой http://joomla-support.ru/archive/index.php/t-41104.html сделала так же.
    Конечно хотелось бы полного понимания проблемы, но пока подойдет хотя бы такое решение.
     
  8. lev
    Offline

    lev специалист

    Регистрация:
    21.12.2007
    Сообщения:
    676
    Симпатии:
    40
    Пол:
    Мужской
    написано же
    :D
     
  9. Offline

    Nadi Недавно здесь

    Регистрация:
    14.11.2013
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    lev,

    Если внимательно в это вчитаться, то можно заметить, что проблема все таки полностью не решена, а последствия только устранены.
    И в моем шаблоне подобного не было, а распространялись ссылки вместе с модулем, опять же это можно было заметить, внимательно прочитав данную тему.
    Ознакомились бы сначала о чем здесь пишут, прежде чем вставлять свои ни кому не нужные, пять копеек.
     
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...