Уважаемый, я конечно сильно извиняюсь, но могу Вам сказать следующее.
Если появляется какой то косяк в сайтах, нужно поднимать логи - логи пишут все. Если вы их не умеете читать - Ваши трудности которые склоняют мои мысли к тому, что Вы не профессионал в своем деле.
Так вот. Объясню все по пунктам. Причиной этому послужили Ваши слова "Как оказалось Wordpress это просто рай для взломщиков.".
Любой сайт, на любом движке - это рай для таких как я и мне подобных. Почему? да потому что такие как Вы скачав движок с официала - думают, что они защищены. Да это возможно правда на 99%, НО, есть одно НО. Такие как Вы после того, как напихали в этот движок халявных модулей с разных форумов, ВСЕ РАВНО продолжают думать, что они защищены на те же 99%. Так вот Уважаемый, гарантии защиты Ваших сайтов, создатели цмс дают только на свое создание, но никак ни на сторонние модули написанные кулибиными, а еще более прикольными колубинами зашеленны и залиты в на форумы откуда Вам подобные их качают и заливают на свои хосты.
Так вот. Открою Вам некую тайну. В вашем случае вордпресс - не причем, здесь виноваты только Вы. Если бы Вы дали мне список своих сайтов, я бы нашел уязвимости почти во всех, где есть хотя бы 1 модуль со сторонних ресурсов записанных под именем их разработчиков и мне не важно, какая у Вас там cms.
Прошу так же обратить внимание. Многие модули пишутся одними ребятами, а в массы попадают совершенно от других и они уже имеют уязвимости и опять же не имеет значения чья там cms. Так вот, рекомендую приобретать или качать модули у их создателей, а не у псевдовымогателей.
Так же обращайте внимание на сообщение администрации порталов о софте - на 90% порталов, где можно качнуть халявный модуль написанно - Администрация за предоставленные файлы от пользователей проекта, ответственности не несет. Тобишь, 90% порталов в РФ да и вообще в мире, для того и созданы, что бы выкладывать ПО для сайтов с уже созданными уязвимостями, и поверьте, то что у Вас произошло - это цветочки.
Вывод по яше прост - почистить сайты, собрать всю инфу (как где и чем заразили) и вплоть до логов от хостинга - предоставить все яше. Яша не дремлит. Самое главное что бы у Вас не осталось никаких исходов вред. кода. И я думаю выпустят Вас из блока, но главное яшу убедить, что:
1. Вас взломали
2. Вы знаете как и устанили ошибки
3. Вы почистили сайты от уязвимого кода который нес вред в глазах яши.
Будут вопросы - задавайте, буду рад ответить. Про помощь я лучше промолчу. Дорого просто.
Я так смотрю, никак проблему и не решить что ли? один лишь флуд.
Весь код сайта перебрал, ничего не нашел. Кто то из адекватных программистов может мне написать в скайп - en3rgy2010 дабы помочь решить эту проблему? Понятное дело за вознаграждение....
А вы наверное 1000+ постов набили троля ТСов ?
Короче ковырял я ковырял, и вот в итоге что получилось.
Вот кусок кода из Index.php в котором появляются ссылки
<!----------------------------- Начало тела документа -----------------------------> <body style="margin:0 auto; padding:0; width:100%; text-align:center;"> <div id="bg"> <img src="/images/background.jpg" alt=""> </div> <div class="over"></div> <div style="position:relative; width:60em; margin: 0 auto; padding:0; min-width:60em; text-align:center;"> <div style="position:absolute; width:60em; margin: 0 auto; padding:0; min-width:60em; text-align:center;"> <div id="container" style="position:relative; width:60em; margin: 0 auto; min-width:60em; text-align:left;"> <div id="container-in" style="width:100%; margin:0; min-width:60em;"> <div id="content" style="margin: 0 auto; width:52em;"> <!--**************** Шапка ********************** --> <div class='header' style='width:933px; width:52em;'> <div class='logo'><a href='/'><img src="../images/logo.png" border="0"></a></div> <!-- Меню --> <!-- Конец Меню --> <div class='O_O'></div> </div> <!--**************** Конец шапки ********************** -->
Так вот, после того, как я удалил вот эту строку
<body style="margin:0 auto; padding:0; width:100%; text-align:center;">
Код ссылки исчезли.
Теперь вопрос, как собака эта строка вытаскивает эти ссылки? Она же пустая, она задает общий стиль контенту страницы.... я понимаю, что такого быть не может, но блин, ведь сработало... Но теперь необходимо найти альтернативу этим стилям...
Поставил, просканил. - результат:
./plugins/search/contacts/AoW4q.php
./plugins/system/languagecode/language/xGuAK.php
./plugins/system/languagecode/language/3H5.php
./plugins/system/languagecode/language/NdHOOH57Q.php
./plugins/system/languagecode/language/en-GB/69tx.php
./plugins/user/profile/profiles/El4.php
./plugins/user/profile/profiles/ZKBq2KdIo.php
./administrator/components/com_joomlaupdate/restore.php
Все эти файлы удалил.
Но когда проверил через Ваш метод сайт, ссылки для Ботов Яши - не исчезли.
Я на 2-ей странице выложил кусок кода из файла index.php, где в примере, который выложил pan таких строк не имеется. То есть они туда каким то хером подгружаются...
Если судить по утверждениям, что это вирус, то его надо искать, как его искать? неужели в JS трабл? или все же в php? я просто не понимаю каким макаром, вирь прячет от обычных браузеров себя, а для ботов яши светит все что ему хочется?---------- Добавлено 20.08.2014 в 15:37 ----------
Панель плагинов
Вот исход index.php тут нету ничего того, что показано на скринах с сылками из чистого кода яндекса.
<?php /* * J!Blank Template for Joomla by Joomla-book.ru * @author Joomla-book.ru * @email admin@joomla-book.ru */ defined('_JEXEC') or die; require_once(dirname(__FILE__).DS.'php'.DS.'_code.php'); //$document = & JFactory::getDocument(); //$config = & JFactory::getConfig(); //$fulltitle = $document->title.' - '.$config->getValue('sitename'); //$document->setTitle( $fulltitle ); # Обработка формы обратной связи if($_REQUEST['sended'] == 1){ $emailRs = mysql_query("SELECT introtext FROM j_content WHERE alias = 'email'"); $email = mysql_fetch_assoc($emailRs); $email = $email['introtext']; $email = strip_tags($email); jimport('joomla.utilities.utility'); $fromEmail = $email; $fromName = $_REQUEST['name']? $_REQUEST['name'] : 'Форма обратной связи'; // отправитель, имя $subject = "Форма обратной связи от: ".$_REQUEST['name']; $convertedBody = "Имя: ".$_REQUEST['name']."\n<br>"."Email: ".$_REQUEST['email']."\n<br>"."Текст: ".$_REQUEST['text']; #F1 // отправляем JUtility::sendMail($fromEmail, $fromName, $email, $subject, $convertedBody, true, null, null ); } if($_REQUEST['sended'] == 2){ $emailRs = mysql_query("SELECT introtext FROM j_content WHERE alias = 'email'"); $email = mysql_fetch_assoc($emailRs); $email = $email['introtext']; $email = strip_tags($email); jimport('joomla.utilities.utility'); $fromEmail = $email; $fromName = $_REQUEST['name']? $_REQUEST['name'] : 'Онлайн-заявка'; // отправитель, имя $subject = "Онлайн-заявка от: ".$_REQUEST['input1']; $convertedBody = "Ваше имя: ".$_REQUEST['input1']."\n<br>"." Компания: ".$_REQUEST['input2']."\n<br>"." Email: ".$_REQUEST['input3']."\n<br>"." Телефон: ".$_REQUEST['input4']."\n<br>"." Местонахождение объекта: ".$_REQUEST['input5']."\n<br>"." Назначение электростанции: ".$_REQUEST['input6']."\n<br>"." Тип топлива: ".$_REQUEST['input7']."\n<br>"." Потребность в тепловой энергии: ".$_REQUEST['input8']."\n<br>"." Напряжение сетей(кВ): ".$_REQUEST['input9']."\n<br>"." Исполнение(контейнер, кожух, открытое): ".$_REQUEST['input10']."\n<br>"." Состав энергоцентра: ".$_REQUEST['input11']."\n<br>"." Действующие тарифы.(топливо, кВтч, ГКалл): ".$_REQUEST['input12']."\n<br>"." Степень автоматизации электростанции: ".$_REQUEST['input13']."\n<br>"." Компании, с которыми работаете: ".$_REQUEST['input14']."\n<br>"." Дополнительная информация: ".$_REQUEST['input15']; #F1 // отправляем JUtility::sendMail($fromEmail, $fromName, $email, $subject, $convertedBody, true, null, null ); } $jconfig = new JConfig(); jimport('joomla.utilities.utility'); $siteTitle = $jconfig->sitename; if($this->title == $siteTitle && $this->_metaTags['standard']['rights']) $this->setTitle($this->_metaTags['standard']['rights']); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html style="width:100%; margin:0;"> <head> <!--[if lt IE 9]> <script src="http://html5shim.googlecode.com/svn/trunk/html5.js"></script> <![endif]--> <!--[if lt IE 9]> <script src="http://css3-mediaqueries-js.googlecode.com/svn/trunk/css3-mediaqueries.js"></script> <![endif]--> <jdoc:include type="head" /> <!--------------------- Не включать! Иначе не будет работать слайдер!!! --------------------------> <!-- <script src='http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js' type='text/javascript'></script> --> <script src="/templates/jblank/js/jquery.corner.js" type="text/javascript"></script> <link rel="stylesheet" href="/templates/jblank/css/prettyPhoto.css" type="text/css" media="all" /> <link rel="stylesheet" href="/templates/jblank/css/fancybox.css" type="text/css" media="all" /> <link href="media-queries.css" rel="stylesheet" type="text/css"> <script src="/templates/jblank/js/jquery.prettyPhoto.js" type="text/javascript"></script> <script src="/templates/jblank/js/jquery.corner.js" type="text/javascript"></script> <script src="/templates/jblank/js/onload.js" type="text/javascript"></script> <script type="text/javascript"> $(function(){ $("#lightBox a[rel^='prettyPhoto']").prettyPhoto({ theme: 'dark_rounded' }); }); </script> <!----------------------------- Прописываем свои стили -----------------------------> <style type="text/css"> ul {list-style:none;} #lightBox img { border:1px solid #000; margin-left:5px;} #lightBox li { float:left;} @font-face { font-family: 'MonotypeCorsivaRegular'; src: url('/fonts/monotype_corsiva.eot'); src: url('/fonts/monotype_corsiva.eot?#iefix') format('embedded-opentype'), url('/fonts/monotype_corsiva.woff') format('woff'), url('/fonts/monotype_corsiva.ttf') format('truetype'), url('/fonts/monotype_corsiva.svg#MonotypeCorsivaRegular') format('svg'); } body {font-family: MonotypeCorsivaRegular;} ul.menu {font-family: MonotypeCorsivaRegular;} ul li {font-family: MonotypeCorsivaRegular;} div.menu ul li a {font-family: MonotypeCorsivaRegular;} </style> </head> <!----------------------------- Начало тела документа -----------------------------> <body style="margin:0 auto; padding:0; width:100%; text-align:center;"> <div id="bg"> <img src="/images/background.jpg" alt=""> </div> <div class="over"></div> <div style="position:relative; width:60em; margin: 0 auto; padding:0; min-width:60em; text-align:center;"> <div style="position:absolute; width:60em; margin: 0 auto; padding:0; min-width:60em; text-align:center;"> <div id="container" style="position:relative; width:60em; margin: 0 auto; min-width:60em; text-align:left;"> <div id="container-in" style="width:100%; margin:0; min-width:60em;"> <div id="content" style="margin: 0 auto; width:52em;"> <!--**************** Шапка ********************** --> <div class='header' style='width:933px; width:52em;'> <div class='logo'><a href='/'><img src="../images/logo.png" border="0"></a></div> <!-- Меню --> <!-- Конец Меню --> <div class='O_O'></div> </div> <!--**************** Конец шапки ********************** --> <div class="menu_c" style="width:52em;"> <div class='menu'> <jdoc:include type="modules" name="position-1" /> </div> </div> <div class="accordian" style="margin: 15px auto; width:933px;"> <ul> <li> <div class="image_title"> <a href="/remont-i-otdelka.html">Ремонт и отделка</a> </div> <a href="/remont-i-otdelka.html"><img src="/images/gallery/otdelka.jpg"/></a> </li> <li> <div class="image_title"> <a href="/venetsianskaya-shtukaturka.html">Венецианская штукатурка</a> </div> <a href="/venetsianskaya-shtukaturka.html"><img src="/images/gallery/venecian.jpg"/></a> </li> <li> <div class="image_title"> <a href="/natyazhnye-potolki.html">Натяжные потолки</a> </div> <a href="/natyazhnye-potolki.html"><img src="/images/gallery/potolki.jpg"/></a> </li> </ul> </div> <!--**************** Левый контентный блок ********************** --> <div class='left-block'> <div class='O_O news-bg1' style="padding:50px 0 0;"></div> <center><div class='header-news'>Услуги</div> <div class='left-menu'> <jdoc:include type="modules" name="position-7" /> </div></center> <div class='O_O news-bg2' style="padding:58px 0 0;"></div> <div class="form-block"> <form action="/" method="post"> <!--<div class="name-form">Форма обратной связи</div> <div class="input"> <b class="color-name-form">Имя:</b> <br> <input type="text" name="name" value=""> <div class="right-circl"></div> <div class="left-circl"></div> </div> <div class="input"> <b class="color-name-form">Email:</b> <br> <input type="text" name="email" value=""> <div class="right-circl"></div> <div class="left-circl"></div> </div> <div class="textarea"> <b class="color-name-form">Сообщение:</b> <br> <textarea name="text"></textarea> <div class="right-circl-t"></div> <div class="left-circl-t"></div> </div> <input type="hidden" name="sended" value="1"> <input type="submit" value="отправить" class="submit"> <div class="O_O"></div>--> </form> </div> </div> <!--**************** Конец левый контентный блок ********************** --> <div class='right-block'> <!--**************** Промо блок ********************** --> <!--**************** Конец промо блока ********************** -->
Вот исход index.php
Нету здесь в том месте, где Вы ссылки показали, вообще ничего.
<?php /* * J!Blank Template for Joomla by Joomla-book.ru * @author Joomla-book.ru * @email admin@joomla-book.ru */ defined('_JEXEC') or die; require_once(dirname(__FILE__).DS.'php'.DS.'_code.php'); //$document = & JFactory::getDocument(); //$config = & JFactory::getConfig(); //$fulltitle = $document->title.' - '.$config->getValue('sitename'); //$document->setTitle( $fulltitle ); # Обработка формы обратной связи if($_REQUEST['sended'] == 1){ $emailRs = mysql_query("SELECT introtext FROM j_content WHERE alias = 'email'"); $email = mysql_fetch_assoc($emailRs); $email = $email['introtext']; $email = strip_tags($email); jimport('joomla.utilities.utility'); $fromEmail = $email; $fromName = $_REQUEST['name']? $_REQUEST['name'] : 'Форма обратной связи'; // отправитель, имя $subject = "Форма обратной связи от: ".$_REQUEST['name']; $convertedBody = "Имя: ".$_REQUEST['name']."\n<br>"."Email: ".$_REQUEST['email']."\n<br>"."Текст: ".$_REQUEST['text']; #F1 // отправляем JUtility::sendMail($fromEmail, $fromName, $email, $subject, $convertedBody, true, null, null ); } if($_REQUEST['sended'] == 2){ $emailRs = mysql_query("SELECT introtext FROM j_content WHERE alias = 'email'"); $email = mysql_fetch_assoc($emailRs); $email = $email['introtext']; $email = strip_tags($email); jimport('joomla.utilities.utility'); $fromEmail = $email; $fromName = $_REQUEST['name']? $_REQUEST['name'] : 'Онлайн-заявка'; // отправитель, имя $subject = "Онлайн-заявка от: ".$_REQUEST['input1']; $convertedBody = "Ваше имя: ".$_REQUEST['input1']."\n<br>"." Компания: ".$_REQUEST['input2']."\n<br>"." Email: ".$_REQUEST['input3']."\n<br>"." Телефон: ".$_REQUEST['input4']."\n<br>"." Местонахождение объекта: ".$_REQUEST['input5']."\n<br>"." Назначение электростанции: ".$_REQUEST['input6']."\n<br>"." Тип топлива: ".$_REQUEST['input7']."\n<br>"." Потребность в тепловой энергии: ".$_REQUEST['input8']."\n<br>"." Напряжение сетей(кВ): ".$_REQUEST['input9']."\n<br>"." Исполнение(контейнер, кожух, открытое): ".$_REQUEST['input10']."\n<br>"." Состав энергоцентра: ".$_REQUEST['input11']."\n<br>"." Действующие тарифы.(топливо, кВтч, ГКалл): ".$_REQUEST['input12']."\n<br>"." Степень автоматизации электростанции: ".$_REQUEST['input13']."\n<br>"." Компании, с которыми работаете: ".$_REQUEST['input14']."\n<br>"." Дополнительная информация: ".$_REQUEST['input15']; #F1 // отправляем JUtility::sendMail($fromEmail, $fromName, $email, $subject, $convertedBody, true, null, null ); } $jconfig = new JConfig(); jimport('joomla.utilities.utility'); $siteTitle = $jconfig->sitename; if($this->title == $siteTitle && $this->_metaTags['standard']['rights']) $this->setTitle($this->_metaTags['standard']['rights']); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html style="width:100%; margin:0;"> <head> <!--[if lt IE 9]> <script src="http://html5shim.googlecode.com/svn/trunk/html5.js"></script> <![endif]--> <!--[if lt IE 9]> <script src="http://css3-mediaqueries-js.googlecode.com/svn/trunk/css3-mediaqueries.js"></script> <![endif]--> <jdoc:include type="head" /> <!--------------------- Не включать! Иначе не будет работать слайдер!!! --------------------------> <!-- <script src='http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js' type='text/javascript'></script> --> <script src="/templates/jblank/js/jquery.corner.js" type="text/javascript"></script> <link rel="stylesheet" href="/templates/jblank/css/prettyPhoto.css" type="text/css" media="all" /> <link rel="stylesheet" href="/templates/jblank/css/fancybox.css" type="text/css" media="all" /> <link href="media-queries.css" rel="stylesheet" type="text/css"> <script src="/templates/jblank/js/jquery.prettyPhoto.js" type="text/javascript"></script> <script src="/templates/jblank/js/jquery.corner.js" type="text/javascript"></script> <script src="/templates/jblank/js/onload.js" type="text/javascript"></script> <script type="text/javascript"> $(function(){ $("#lightBox a[rel^='prettyPhoto']").prettyPhoto({ theme: 'dark_rounded' }); }); </script> <!----------------------------- Прописываем свои стили -----------------------------> <style type="text/css"> ul {list-style:none;} #lightBox img { border:1px solid #000; margin-left:5px;} #lightBox li { float:left;} @font-face { font-family: 'MonotypeCorsivaRegular'; src: url('/fonts/monotype_corsiva.eot'); src: url('/fonts/monotype_corsiva.eot?#iefix') format('embedded-opentype'), url('/fonts/monotype_corsiva.woff') format('woff'), url('/fonts/monotype_corsiva.ttf') format('truetype'), url('/fonts/monotype_corsiva.svg#MonotypeCorsivaRegular') format('svg'); } body {font-family: MonotypeCorsivaRegular;} ul.menu {font-family: MonotypeCorsivaRegular;} ul li {font-family: MonotypeCorsivaRegular;} div.menu ul li a {font-family: MonotypeCorsivaRegular;} </style> </head> <!----------------------------- Начало тела документа -----------------------------> <body style="margin:0 auto; padding:0; width:100%; text-align:center;"> <div id="bg"> <img src="/images/background.jpg" alt=""> </div> <div class="over"></div> <div style="position:relative; width:60em; margin: 0 auto; padding:0; min-width:60em; text-align:center;"> <div style="position:absolute; width:60em; margin: 0 auto; padding:0; min-width:60em; text-align:center;"> <div id="container" style="position:relative; width:60em; margin: 0 auto; min-width:60em; text-align:left;"> <div id="container-in" style="width:100%; margin:0; min-width:60em;"> <div id="content" style="margin: 0 auto; width:52em;"> <!--**************** Шапка ********************** --> <div class='header' style='width:933px; width:52em;'> <div class='logo'><a href='/'><img src="../images/logo.png" border="0"></a></div> <!-- Меню --> <!-- Конец Меню --> <div class='O_O'></div> </div> <!--**************** Конец шапки ********************** --> <div class="menu_c" style="width:52em;"> <div class='menu'> <jdoc:include type="modules" name="position-1" /> </div> </div> <div class="accordian" style="margin: 15px auto; width:933px;"> <ul> <li> <div class="image_title"> <a href="/remont-i-otdelka.html">Ремонт и отделка</a> </div> <a href="/remont-i-otdelka.html"><img src="/images/gallery/otdelka.jpg"/></a> </li> <li> <div class="image_title"> <a href="/venetsianskaya-shtukaturka.html">Венецианская штукатурка</a> </div> <a href="/venetsianskaya-shtukaturka.html"><img src="/images/gallery/venecian.jpg"/></a> </li> <li> <div class="image_title"> <a href="/natyazhnye-potolki.html">Натяжные потолки</a> </div> <a href="/natyazhnye-potolki.html"><img src="/images/gallery/potolki.jpg"/></a> </li> </ul> </div> <!--**************** Левый контентный блок ********************** --> <div class='left-block'> <div class='O_O news-bg1' style="padding:50px 0 0;"></div> <center><div class='header-news'>Услуги</div> <div class='left-menu'> <jdoc:include type="modules" name="position-7" /> </div></center> <div class='O_O news-bg2' style="padding:58px 0 0;"></div> <div class="form-block"> <form action="/" method="post"> <!--<div class="name-form">Форма обратной связи</div> <div class="input"> <b class="color-name-form">Имя:</b> <br> <input type="text" name="name" value=""> <div class="right-circl"></div> <div class="left-circl"></div> </div> <div class="input"> <b class="color-name-form">Email:</b> <br> <input type="text" name="email" value=""> <div class="right-circl"></div> <div class="left-circl"></div> </div> <div class="textarea"> <b class="color-name-form">Сообщение:</b> <br> <textarea name="text"></textarea> <div class="right-circl-t"></div> <div class="left-circl-t"></div> </div> <input type="hidden" name="sended" value="1"> <input type="submit" value="отправить" class="submit"> <div class="O_O"></div>--> </form> </div> </div> <!--**************** Конец левый контентный блок ********************** --> <div class='right-block'> <!--**************** Промо блок ********************** -->
Вот исходы с index.php шаблона.
