1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Чужие страницы на сайте

Тема в разделе "Вопросы по Joomla CMS [тех. поддержка]", создана пользователем Homer26rus, 10 ноя 2015.

  1. Homer26rus

    Homer26rus Матерый складчик

    Регистрация:
    17 окт 2014
    Сообщения:
    192
    Симпатии:
    59
    Доброго времени суток! Столкнулся с такой проблемой, в метрике сайта http://nevpotolki.ru отразились страницы mrkt-applications.xyz, smile188.ru с большим кол-вом переходов на них. Разумеется эти страницы никто ни создавал. Подскажите пожалуйста, что это, и как с этим бороться?
    #1
  2. Alex_19

    Alex_19 Матерый складчик

    Регистрация:
    21 май 2015
    Сообщения:
    144
    Симпатии:
    40
    Это вредоносный код на вашем сайте. Бороться - найти и удалить. Чревато - попаданием сайта под фильтры поисковых систем, например АГС у того же Яндекса.
    #2
    Modi34 нравится это.
  3. Homer26rus

    Homer26rus Матерый складчик

    Регистрация:
    17 окт 2014
    Сообщения:
    192
    Симпатии:
    59
    Спасибо большое! Буду искать.
    #3
  4. OldDaemon

    OldDaemon Опытный складчик

    Регистрация:
    30 окт 2015
    Сообщения:
    47
    Симпатии:
    5
    Вы просто видимо шаблон или расширение с открытых ресурсов установили.
    Вот этот скрипт
    может сильно облегчить Ваш поиск вредоносов.
    #4
  5. Homer26rus

    Homer26rus Матерый складчик

    Регистрация:
    17 окт 2014
    Сообщения:
    192
    Симпатии:
    59
    Спасибо! Я все устанавливаю из складчины
    #5
  6. OldDaemon

    OldDaemon Опытный складчик

    Регистрация:
    30 окт 2015
    Сообщения:
    47
    Симпатии:
    5
    В таком случае вредоносные вшитые ссылки исключены. Видимо все-таки не все вы устанавливали со складчины.
    Сссылки ваши явно вредоносные.
    #6
  7. modern.po

    modern.po Админ Команда форума

    Регистрация:
    25 авг 2014
    Сообщения:
    842
    Симпатии:
    497
    На момент взлома какая версия джумлы была установлена?
    #7
  8. OldDaemon

    OldDaemon Опытный складчик

    Регистрация:
    30 окт 2015
    Сообщения:
    47
    Симпатии:
    5
    Его никто не взламывал
    #8
  9. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    я извиняюсь, а зачем столько счетчиков метрики устанавливать на сайте?
    HTML:
    <!-- Yandex.Metrika counter -->
    <script type="text/javascript">(function(d,w,c){(w[c]=w[c]||[]).push(function(){try{w.yaCounter27856326=new Ya.Metrika({id:27856326,clickmap:true,trackLinks:true,accurateTrackBounce:true});}catch(e){}});var n=d.getElementsByTagName("script")[0],s=d.createElement("script"),f=function(){n.parentNode.insertBefore(s,n);};s.type="text/javascript";s.async=true;s.src=(d.location.protocol=="https:"?"https:":"http:")+"//mc.yandex.ru/metrika/watch.js";if(w.opera=="[object Opera]"){d.addEventListener("DOMContentLoaded",f,false);}else{f();}})(document,window,"yandex_metrika_callbacks");</script>
    <noscript><div><img src="//mc.yandex.ru/watch/27856326" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
    <!-- /Yandex.Metrika counter --></div>
    <div class="custom"  >
    <script>(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)})(window,document,'script','//www.google-analytics.com/analytics.js','ga');ga('create','UA-29865265-5','auto');ga('send','pageview');</script></div>
    <div class="custom"  >
    <!-- Yandex.Metrika counter -->
    <script type="text/javascript">(function(d,w,c){(w[c]=w[c]||[]).push(function(){try{w.yaCounter27898377=new Ya.Metrika({id:27898377,webvisor:true,clickmap:true,trackLinks:true,accurateTrackBounce:true});}catch(e){}});var n=d.getElementsByTagName("script")[0],s=d.createElement("script"),f=function(){n.parentNode.insertBefore(s,n);};s.type="text/javascript";s.async=true;s.src=(d.location.protocol=="https:"?"https:":"http:")+"//mc.yandex.ru/metrika/watch.js";if(w.opera=="[object Opera]"){d.addEventListener("DOMContentLoaded",f,false);}else{f();}})(document,window,"yandex_metrika_callbacks");</script>
    <noscript><div><img src="//mc.yandex.ru/watch/27898377" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
    <!-- /Yandex.Metrika counter --></div>
    <div class="custom"  >
    <!-- [email protected] counter -->
    <script type="text/javascript">var _tmr=_tmr||[];_tmr.push({id:"2656159",type:"pageView",start:(new Date()).getTime()});(function(d,w){var ts=d.createElement("script");ts.type="text/javascript";ts.async=true;ts.src=(d.location.protocol=="https:"?"https:":"http:")+"//top-fwz1.mail.ru/js/code.js";var f=function(){var s=d.getElementsByTagName("script")[0];s.parentNode.insertBefore(ts,s);};if(w.opera=="[object Opera]"){d.addEventListener("DOMContentLoaded",f,false);}else{f();}})(document,window);</script><noscript><div style="position:absolute;left:-10000px;">
    <img src="//top-fwz1.mail.ru/counter?id=2656159;js=na" style="border:0;" height="1" width="1" alt="Рейтинг@Mail.ru" />
    </div></noscript>
    <!-- //[email protected] counter --></div>
    <div class="custom"  >
    <!-- Yandex.Metrika counter -->
    <script type="text/javascript">(function(d,w,c){(w[c]=w[c]||[]).push(function(){try{w.yaCounter31218156=new Ya.Metrika({id:31218156,webvisor:true,clickmap:true,trackLinks:true,accurateTrackBounce:true});}catch(e){}});var n=d.getElementsByTagName("script")[0],s=d.createElement("script"),f=function(){n.parentNode.insertBefore(s,n);};s.type="text/javascript";s.async=true;s.src=(d.location.protocol=="https:"?"https:":"http:")+"//mc.yandex.ru/metrika/watch.js";if(w.opera=="[object Opera]"){d.addEventListener("DOMContentLoaded",f,false);}else{f();}})(document,window,"yandex_metrika_callbacks");</script>
    <noscript><div><img src="//mc.yandex.ru/watch/31218156" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
    <!-- /Yandex.Metrika counter --></div>
    <div class="custom"  >
    <!-- Yandex.Metrika counter -->
    <script type="text/javascript">(function(d,w,c){(w[c]=w[c]||[]).push(function(){try{w.yaCounter31339233=new Ya.Metrika({id:31339233,clickmap:true,trackLinks:true,accurateTrackBounce:true,webvisor:true});}catch(e){}});var n=d.getElementsByTagName("script")[0],s=d.createElement("script"),f=function(){n.parentNode.insertBefore(s,n);};s.type="text/javascript";s.async=true;s.src="https://mc.yandex.ru/metrika/watch.js";if(w.opera=="[object Opera]"){d.addEventListener("DOMContentLoaded",f,false);}else{f();}})(document,window,"yandex_metrika_callbacks");</script>
    <noscript><div><img src="https://mc.yandex.ru/watch/31339233" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
    <!-- /Yandex.Metrika counter --></div>
    #9
  10. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    как я посмотрю сайты видимо создали с целью понизить в поисковой выдаче Ваш сайт, вы пробовали звонить по телефонам которые там указаны?
    И можете предоставить данные метрики под хайдом? А лучше добавьте доступ для меня, логин weblargo
    #10
  11. Зевс

    Зевс Cкладчик

    Регистрация:
    9 окт 2014
    Сообщения:
    25
    Симпатии:
    10
    А у меня 24 ноября на сайте оказалось 300 ТЫСЯЧ (!!!) левых страниц какого-то интернет магазина на китайском или каком-то другом с иероглифами языке, и в очередь почтового сервера exim встало полтора миллиона писем спама - вовремя не обновил Joomla 3.4.4. Вредоносный скрипт нашелся в папке /media/modals/images/colorbox3/jm-manage.php (при том, что расширения colorbox у меня отрадясь не было). Так по сей день к этому файлу идут тысячи запросов с разных ip по всему миру. Только за последние три дня хостер заблокировал доступ четырем тысячам ip. Такие дела...
    #11
  12. Basser

    Basser Cкладчик

    Регистрация:
    1 апр 2015
    Сообщения:
    8
    Симпатии:
    1
    Ставьте защиту на сайт, например, вот этот компонент:
    Akeeba Admin Tools PRO v3.6.5 - администрирование сайта на Joomla
    #12
  13. dimaf

    dimaf Опытный складчик

    Регистрация:
    24 апр 2016
    Сообщения:
    53
    Симпатии:
    27
    В любом случае сам собой вредоносный код не возникает, то есть, возможно, был добавлен с каким-то расширением - я так думаю, но все же интересно.. как проблема в итоге решилась?
    #13