[Помогите] Как найти и удалить чужие рекламные ссылки из кода?

Тема в разделе "OpenCart", создана пользователем morfin1318, 12 июл 2013.

  1. morfin1318

    morfin1318

    Регистрация:
    18 апр 2013
    Сообщения:
    13
    Симпатии:
    0
    Столкнулся недавно с проблемой появилась чужая ссылка которая ведет на порно сайт? как это возможно как ее найти и удалить? в исходном коде странице нечего не нашел в папках шаблона (мало опыта) тоже найти не удалось подскажите как можно ее найти и удалить? и что сделать чтоб такого больше не повторилось?

    во то что я смог узнать из кода удалить не могу не нашел где оно находится(((

     
  2. yurets86

    yurets86

    Регистрация:
    13 апр 2013
    Сообщения:
    394
    Симпатии:
    328
    поиском по файлам, в ТоталКомандере есть , искать ссылки base64, ну и смотреть какие именно ссылки ведут на другие сайты и сразу искать целую ссылку

    слова для поиска:
    pornomir.tv
    base64

    если по первому слову ничего не найдет, то по второму найдет обязательно. там будет ссылка типа base64='==sdf=ds=f=ds=fs=df=ds=f=dsf', все что внутри кавычек - удаляешь
     
    morfin1318 нравится это.
  3. morfin1318

    morfin1318

    Регистрация:
    18 апр 2013
    Сообщения:
    13
    Симпатии:
    0
    а на сервере это можно сделать или каждую папку каждый док парсить отдельно?
     
  4. yurets86

    yurets86

    Регистрация:
    13 апр 2013
    Сообщения:
    394
    Симпатии:
    328
    а как редактировать файлы будешь ? скачиваешь на лок.машину и ищешь
     
  5. yurets86

    yurets86

    Регистрация:
    13 апр 2013
    Сообщения:
    394
    Симпатии:
    328

    похоже, только здесь другая информация:

    --- добавлено: 12 июл 2013 в 22:22 ---
    вот ссылка туда вводишь код, нажимаешь декоде и все
    http://base64-encoder-online.waraxe.us/

    ну так правильно это под формой пишет
     
  6. mihaa

    mihaa

    Регистрация:
    30 янв 2013
    Сообщения:
    59
    Симпатии:
    24
    Спасительный БэкАп не делали ? легче с него восстановится.
    цитата с сайта :
    Как только вирус удален с жесткого диска, следует взяться за очистку сайта от следов его работы. Начиная такой процесс, следует помнить о том, что без специальных знаний отличить вредоносный код от обычных строк кода сайта – практически невозможно, поэтому задачу нужно либо доверить профессионалам, либо создать резервную копию сайта (бэкап), чтобы восстановить работу сайту.

    как вариант, заливаешь все файлы на локалку, и к примеру WinMerge делаешь анализ ( сравнение) чистого когда с твоим, смотришь что было изменено в сравнении с оригиналом и БэкАпом.

    может поможет:
     
  7. yurets86

    yurets86

    Регистрация:
    13 апр 2013
    Сообщения:
    394
    Симпатии:
    328

    Какой вирус ? )) ты читаешь хоть ?) он скачал шаблон с инета - поставил, а там ссылки )) какой нафиг свой код и Спасительный БэкАп =)) лол
     
  8. morfin1318

    morfin1318

    Регистрация:
    18 апр 2013
    Сообщения:
    13
    Симпатии:
    0
    бекапил на месяц назад не чего не изменилось(
    --- добавлено: 13 июл 2013 в 15:45 ---
    как хотя бы временно закрыть эти ссылки тегом нофолоу через роботс или аштиаксес? чтоб вес не уходил и траст в гугле?
     
  9. mihaa

    mihaa

    Регистрация:
    30 янв 2013
    Сообщения:
    59
    Симпатии:
    24
    Может вам стоит внимательней прочитать тему заново ? про то что он тока что установил новый шаблон и начались глюки - нислова, *** Столкнулся недавно с проблемой появилась чужая ссылка которая ведет на порно сайт? ***
    вирус - это есть вредоносный код, в любом случае.
    заменили и файлы и БД и все равно все тоже самое ? и только на вашем сайте ?
     
  10. morfin1318

    morfin1318

    Регистрация:
    18 апр 2013
    Сообщения:
    13
    Симпатии:
    0
    файлы менял а базу нет так как только что заполнил 300 страниц контентом вручную терять его совершенно не хочу(((( пока не найду вредоносный код хочу хоть как то ограничить доступ к этим ссылкам?
     
  11. Alexxcha

    Alexxcha

    Регистрация:
    21 ноя 2012
    Сообщения:
    130
    Симпатии:
    36
    Если у меня возникают подобные проблемы - я как правило делаю вот что - сначала смотрю все файлы которые недавно были изменены - и если точно помню что я в нем не лазил - то сравниваю файл новый с файлом старым (из бекапа).
    Второе - необходимо четко понять в каком блоке находятся ссылки - то что вы указали лишь часть исходного контейнера - поднимайтесь вверх до тех пор пока не поймете - вот оно - как правило эти ссылки располагаются в футере - следовательно - копать необходимо в файле footer.tpl От себя добавлю - взломщики редко сильно прячут ссылки в код - как правило все находится на поверхности... нужно только искать...
    Дайте ссылку на ваш магаз и сообщество вам укажет в каком файле нужно искать левый код....
    как то так...
    Да и вообще - файлы php сложнее изменить чем файлы tpl....
     
    morfin1318 нравится это.
  12. morfin1318

    morfin1318

    Регистрация:
    18 апр 2013
    Сообщения:
    13
    Симпатии:
    0


    а вот ссылка на футер


    модераторов прошу не злится
     
  13. Alexxcha

    Alexxcha

    Регистрация:
    21 ноя 2012
    Сообщения:
    130
    Симпатии:
    36
    та-а-а-а-ак.... что ставили недавно? особенно vqmod'ы....
    особливо то что загружали не отсюда а с myopencart.net?
    --- добавлено: 13 июл 2013 в 23:37 ---
    Код футера у вас чист аки девственница :smile:
    --- добавлено: 13 июл 2013 в 23:48 ---
    есть мысль....
    Попробуйте перед тегом /body
    поставить еще один тег </div>
    почему то мне кажется что контейнер <div id="footer-bottom"> - НЕ ЗАКРЫТ! - попробуйте - отпишитесть что да как....
     
  14. morfin1318

    morfin1318

    Регистрация:
    18 апр 2013
    Сообщения:
    13
    Симпатии:
    0
    нового не чего не ставил, мог немного править код в имеющихся файлах я не очень люблю модуля потому их не ставлю( неделю назад ставил джеквери 1,9 но файл удалил потом что мене он не понра.
    еще один тег </div> перед /body не привел не к каким изменениям ну во всяком случае видимых для меня изменений нет ссылка все там же(((
     
  15. Alexxcha

    Alexxcha

    Регистрация:
    21 ноя 2012
    Сообщения:
    130
    Симпатии:
    36
    в общем что бы не разводить флудологию - совет - выкачивайте весь сайт с хостинга на рабочую машину - затем или тотал-коммандером или notepad++ ищите ищите и еще раз ищите....
    Еще один момент - а вы отметили что на главной - где так же используется файл footer.tpl - у вас нет левых ссылок?
    По хорошему я бы попробовал включить дефолтный шаблон - если он у вас не используется - и посмотреть - вылезли ли ссылки или нет - если нет - копать в файлах шаблона 100%, если ссылки остались - значить копать в контроллерах... как то так...
    Кстати странность еще вот какая - блок ссылок появляется только в блоке footer-bottom...
     
  16. asusdemo

    asusdemo Веб-архитектор ocDesign.ru

    Регистрация:
    11 фев 2013
    Сообщения:
    135
    Симпатии:
    26
    Смотрите в файле system/library/response.php
     
  17. morfin1318

    morfin1318

    Регистрация:
    18 апр 2013
    Сообщения:
    13
    Симпатии:
    0
    это файл проверял там есть странный код но его перевод нечего странного не нашел если вам не сложно гляньте может вы найдете)

    Alexxcha,
    тему использую дифолтную( footer-bottom удалял это блок он мне по большому счету не нужен но ссылка все ровно выводится(
     
  18. 900

    900

    Регистрация:
    15 сен 2012
    Сообщения:
    51
    Симпатии:
    6
    Вышу уже написали про base64. Что касается статей, то лучше экспортировать конкретную таблицу со статьями и бэкапить изображения. Поставить с нуля смс, а потом уже разбираться с шаблоном. Потеряется час-два, но зато потом не будет проблем.
     
  19. Doncarlionejd

    Doncarlionejd

    Регистрация:
    16 май 2013
    Сообщения:
    28
    Симпатии:
    2
    Могу посоветовать приложение NoHiddenLinks, просто и ясно показывает в какой строке и куда ведет ссылка.
     
    morfin1318 нравится это.
  20. sjer

    sjer

    Регистрация:
    17 янв 2013
    Сообщения:
    108
    Симпатии:
    84
    открой блокнот нотепад ++ и вбей в поиск www и удали, только лишнее смотри не удали)))