[Помогите] Как найти и удалить чужие рекламные ссылки из кода?

Столкнулся недавно с проблемой появилась чужая ссылка которая ведет на порно сайт? как это возможно как ее найти и удалить? в исходном коде странице нечего не нашел в папках шаблона (мало опыта) тоже найти не удалось подскажите как можно ее найти и удалить? и что сделать чтоб такого больше не повторилось?

во то что я смог узнать из кода удалить не могу не нашел где оно находится(((

 

поиском по файлам, в ТоталКомандере есть , искать ссылки base64, ну и смотреть какие именно ссылки ведут на другие сайты и сразу искать целую ссылку

слова для поиска:
pornomir.tv
base64

если по первому слову ничего не найдет, то по второму найдет обязательно. там будет ссылка типа base64='==sdf=ds=f=ds=fs=df=ds=f=dsf', все что внутри кавычек - удаляешь

 

а на сервере это можно сделать или каждую папку каждый док парсить отдельно?

 

а как редактировать файлы будешь ? скачиваешь на лок.машину и ищешь

 

похоже, только здесь другая информация:

--- добавлено: 12 июл 2013 в 22:22 ---
вот ссылка туда вводишь код, нажимаешь декоде и все
http://base64-encoder-online.waraxe.us/

ну так правильно это под формой пишет

 

Спасительный БэкАп не делали ? легче с него восстановится.
цитата с сайта :
Как только вирус удален с жесткого диска, следует взяться за очистку сайта от следов его работы. Начиная такой процесс, следует помнить о том, что без специальных знаний отличить вредоносный код от обычных строк кода сайта – практически невозможно, поэтому задачу нужно либо доверить профессионалам, либо создать резервную копию сайта (бэкап), чтобы восстановить работу сайту.

как вариант, заливаешь все файлы на локалку, и к примеру WinMerge делаешь анализ ( сравнение) чистого когда с твоим, смотришь что было изменено в сравнении с оригиналом и БэкАпом.

может поможет:

 

Какой вирус ? )) ты читаешь хоть ?) он скачал шаблон с инета - поставил, а там ссылки )) какой нафиг свой код и Спасительный БэкАп =)) лол

 

бекапил на месяц назад не чего не изменилось(
--- добавлено: 13 июл 2013 в 15:45 ---
как хотя бы временно закрыть эти ссылки тегом нофолоу через роботс или аштиаксес? чтоб вес не уходил и траст в гугле?

 

Может вам стоит внимательней прочитать тему заново ? про то что он тока что установил новый шаблон и начались глюки - нислова, *** Столкнулся недавно с проблемой появилась чужая ссылка которая ведет на порно сайт? ***
вирус - это есть вредоносный код, в любом случае.
заменили и файлы и БД и все равно все тоже самое ? и только на вашем сайте ?

 

файлы менял а базу нет так как только что заполнил 300 страниц контентом вручную терять его совершенно не хочу(((( пока не найду вредоносный код хочу хоть как то ограничить доступ к этим ссылкам?

 

Если у меня возникают подобные проблемы - я как правило делаю вот что - сначала смотрю все файлы которые недавно были изменены - и если точно помню что я в нем не лазил - то сравниваю файл новый с файлом старым (из бекапа).
Второе - необходимо четко понять в каком блоке находятся ссылки - то что вы указали лишь часть исходного контейнера - поднимайтесь вверх до тех пор пока не поймете - вот оно - как правило эти ссылки располагаются в футере - следовательно - копать необходимо в файле footer.tpl От себя добавлю - взломщики редко сильно прячут ссылки в код - как правило все находится на поверхности... нужно только искать...
Дайте ссылку на ваш магаз и сообщество вам укажет в каком файле нужно искать левый код....
как то так...
Да и вообще - файлы php сложнее изменить чем файлы tpl....

 

а вот ссылка на футер

модераторов прошу не злится

 

та-а-а-а-ак.... что ставили недавно? особенно vqmod'ы....
особливо то что загружали не отсюда а с myopencart.net?
--- добавлено: 13 июл 2013 в 23:37 ---
Код футера у вас чист аки девственница
--- добавлено: 13 июл 2013 в 23:48 ---
есть мысль....
Попробуйте перед тегом /body
поставить еще один тег </div>
почему то мне кажется что контейнер <div id="footer-bottom"> - НЕ ЗАКРЫТ! - попробуйте - отпишитесть что да как....

 

нового не чего не ставил, мог немного править код в имеющихся файлах я не очень люблю модуля потому их не ставлю( неделю назад ставил джеквери 1,9 но файл удалил потом что мене он не понра.
еще один тег </div> перед /body не привел не к каким изменениям ну во всяком случае видимых для меня изменений нет ссылка все там же(((

 

в общем что бы не разводить флудологию - совет - выкачивайте весь сайт с хостинга на рабочую машину - затем или тотал-коммандером или notepad++ ищите ищите и еще раз ищите....
Еще один момент - а вы отметили что на главной - где так же используется файл footer.tpl - у вас нет левых ссылок?
По хорошему я бы попробовал включить дефолтный шаблон - если он у вас не используется - и посмотреть - вылезли ли ссылки или нет - если нет - копать в файлах шаблона 100%, если ссылки остались - значить копать в контроллерах... как то так...
Кстати странность еще вот какая - блок ссылок появляется только в блоке footer-bottom...

 

Смотрите в файле system/library/response.php

 

это файл проверял там есть странный код но его перевод нечего странного не нашел если вам не сложно гляньте может вы найдете)

Alexxcha,
тему использую дифолтную( footer-bottom удалял это блок он мне по большому счету не нужен но ссылка все ровно выводится(

 

Вышу уже написали про base64. Что касается статей, то лучше экспортировать конкретную таблицу со статьями и бэкапить изображения. Поставить с нуля смс, а потом уже разбираться с шаблоном. Потеряется час-два, но зато потом не будет проблем.

 

Могу посоветовать приложение NoHiddenLinks, просто и ясно показывает в какой строке и куда ведет ссылка.

 

открой блокнот нотепад ++ и вбей в поиск www и удали, только лишнее смотри не удали)))