Нужна помощь с JOOMLA!

Oleg83
  • Новичок на Бали
  • Сообщений: 30
  • Карма: 2 [+] [-]
    • Просмотр профиля
  •  
  • Всем привет! Вопрос по джумле. Использую шаблон инет магазина. Выяснялось что при создании любого материала автоматически вставляется код :

    <a style="display: block; position:absolute; left:-3000px; top:-9999px;" title="вращающиеся блесны" href="htp://blesenkacom.ua/blesna/">блесна вертушки, вращающиеся блесны</a>

    и

    <a style="font-size:0px;" title="medicine" href="htt://medhealthio.ua/">medicine</a>

    соответственно в CCS  искать смысла нет ! тут проблема где глубже гораздо зарыта.

    Перерыл все, не могу найти как это происходит.  Поиск через TOTAL COMMANDER  не рулит.
    Помогите разобраться =) нервы. Все добро на ноуте , джимбаран.

    Egor Voynov
    • Administrator
    • Эксперт по Бали
    • Сообщений: 6906
    • Карма: 2328 [+] [-]
      • Просмотр профиля
    Скорее всего у вас взломали сайт и подключили/изменили скрипт, добавляющий этот код. Поменяйте пароль на фтп к сайту, проверьте свой комп на вирусы, по всем скриптам сайта сделайте поиск по тексту этого домена, удалите все.
    Лучший вариант по визам чтобы попасть на Бали пишите: Telegram или WhatsApp
    В WhatsApp-чат добавляемся здесь! В Телеграм добавляемся здесь
    Oleg83
    • Новичок на Бали
    • Сообщений: 30
    • Карма: 2 [+] [-]
      • Просмотр профиля
    1,2,3 сделано в первую очередь. Поиск по тексту в любых кодировках не дает ничего!. Первый раз такое вижу. Думал что из инета берет инф. скрипт , записал на денвер , отключил инет , обновил, код остался!

    Egor Voynov
    • Administrator
    • Эксперт по Бали
    • Сообщений: 6906
    • Карма: 2328 [+] [-]
      • Просмотр профиля
    Oleg83, смотрите по датам изменений файлов и логи подключений к фтп на хостинге. Часто эти ссылки прописываются в таких кодировках, что прямым поиском не найти.
    Лучший вариант по визам чтобы попасть на Бали пишите: Telegram или WhatsApp
    В WhatsApp-чат добавляемся здесь! В Телеграм добавляемся здесь
    Oleg83
    • Новичок на Бали
    • Сообщений: 30
    • Карма: 2 [+] [-]
      • Просмотр профиля
    Вопрос решен! Пойду спать. Кто то или что то прописало скрытые ссылки на мой сайт.
    Решение:
    1. Поиск по тексту через TOTAL COMMANDER слов: base64_decode или base64. (ALT+F7, в откр. окне поиск по тексту)
    2. Открываем эти файлы NOTEPAD+ или DW снова ищем base64_decode
    3. Находим нечто похожее на:
    <?php echo base64_decode("PGEgc3R5bGU9ImZvbnQtc2l6ZTowcHg7IiB0aXRsZT0ibWVkaWNpbmUiIGhyZWY9Imh0dHA6Ly9tZWRoZWFsdGguaW8udWEvIiA+bWVkaWNpbmU8L2E+"); ?>
    4. Декодируем это на этом сайте base64.ru и видим что это наш вредоносный код , ссылка на другой ресурс или нечто похожее.
    5. Удаляем код , сохраняем проверяем.

    ApkTuk_
    • Любитель Бали
    • Сообщений: 84
    • Карма: 11 [+] [-]
      • Просмотр профиля
    Вероятно шелл залили, Джумла дырявая(старая?), опять зальют.
     

    Войдите чтобы ответить

    или зарегистрируйтесь (5 секунд!)


    Присоединяйтесь к группам и чатам БалиФорума в:
    Facebook, Телеграмме, Вконтакте, Инстаграм
    за интересным общением и полезной информацией о Бали!