Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Ошибки / Bugs Reports
# 1 Тема: Хакерски прописано 835 ссылок с моего сайта как убрать?
elenix
Пользователь

Avatar пользователя



Местный

Сообщений: 41
Зарегистрирован: 10 Сентября 2007, 22:58:22
Сказали спасибо 1 раз
Статус: offline
Опубликовано 11 Февраля 2009, 20:23:29
Всем привет очень нужна Ваша помощь. Смотрю как-то странно сайт (который в подписи) стал пропадать из результатов поиска. Короче пока туда сюда, стукнуло мне в голову посмотреть все внешние ссылки, их оказалось 835 штук при чем я не пойму от куда они. Посмотрел все комментарии старые немного почистил.

все сслыки вот такого типа

http://trap-grounds.org.uk/pics/?u=25-12-22640 side effects of ambien drug
http://trap-grounds.org.uk/pics/?u=25-12-32339 ambien memory lloss
http://trap-grounds.org.uk/pics/?u=25-12-61820 online pharmacies for propecia or finasteride
http://trap-grounds.org.uk/pics/?u=25-12-12458 propecia online consultation



Поиском по по всему сайту ничего не нашел, нигде такие адреса не встречаются не в новостях не в коментах. Сделал бэкап базы данных и в ней поиском по тексту нашел такие строки:

INSERT INTO rusfusion_panels (panel_id, panel_name, panel_filename, panel_content, panel_side, panel_order, panel_type, panel_access, panel_display, panel_status) VALUES (19, 'Weblinks', '', '$echo =<<<END\n<!-- ~ --><u style=\\''display:none\\''> <a href=\\"http://trap-grounds.org.uk/pics/?u=25-12-21286\\">glucophage and klonopin safety</a> <a href=\\"http://trap-grounds.org.uk/pics/?u=25-12-2431\\">ambien side effects tinnitus</a>




КОроче вот этих разных
<a href=\\"http://trap-grounds.org.uk/pics/?u=25-12-21286\\">glucophage and klonopin safety</a>

там стопиццот штук.

Эти строки находятся в разделе дампа

Дамп данных таблицы 'rusfusion_panels' и ниже пошел этот спам.


Вопрос как определить где это прописано и как удалить от туда эти 835 ссылок? Очень на Вас расчитываю, ситуация просто трагическая smiley


--------------------
Юридические услуги в Николаеве newlegal.org.ua Бесплатная юридическая онлайн консультация, новости законодательства, широкий спектр юридических услуг в Николаеве
^ наверх ^
# 2  
dr56
SF Team

Avatar пользователя



SF Support Team

Любитель Fusion

Сообщений: 374
Зарегистрирован: 29 Августа 2008, 15:35:03
Сказали спасибо 25 раз
Статус: offline
Опубликовано 11 Февраля 2009, 20:50:09
Версия двига какая?
 
^ наверх ^
# 3  
elenix
Пользователь

Avatar пользователя



Местный

Сообщений: 41
Зарегистрирован: 10 Сентября 2007, 22:58:22
Сказали спасибо 1 раз
Статус: offline
Опубликовано 11 Февраля 2009, 20:56:55
Версия последняя SF, кажеться разобрался в чем дело. В панелях появилась еще одна панель и там весь этот код был. Панель удалил, как она там появилась хз. smiley


--------------------
Юридические услуги в Николаеве newlegal.org.ua Бесплатная юридическая онлайн консультация, новости законодательства, широкий спектр юридических услуг в Николаеве
^ наверх ^
# 4  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 12 Февраля 2009, 00:33:47
Глянь логи внимательно, на присутствие пришельцев. Если есть возможность конеш.


--------------------
Retired
^ наверх ^
# 5  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 12 Февраля 2009, 08:40:57
у меня такая же фигня была...
появилась панель weblinks, где обычно много ссылок...
как мне объяснили - это автоматом какой-то спамробот рассылает...


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 6  
elenix
Пользователь

Avatar пользователя



Местный

Сообщений: 41
Зарегистрирован: 10 Сентября 2007, 22:58:22
Сказали спасибо 1 раз
Статус: offline
Опубликовано 12 Февраля 2009, 10:50:53
У меня тоже эта панель называлась weblinks, теперь вопрос как этого не допустить в дальнейшем? Может CHMOD надо где-то выставлять по другому? А теперь кажется мой сайт в бане у яндекса и хз где в поисковых запросах гугла smiley


--------------------
Юридические услуги в Николаеве newlegal.org.ua Бесплатная юридическая онлайн консультация, новости законодательства, широкий спектр юридических услуг в Николаеве
^ наверх ^
# 7  
GORDON
Пользователь

Avatar пользователя

я тут

Завсегдатый

Сообщений: 87
Зарегистрирован: 07 Мая 2007, 20:32:37
Сказали спасибо 6 раз
Статус: offline
ICQ статус 6860042
Опубликовано 12 Февраля 2009, 11:43:50
пароль админа смени, мне помогло


--------------------
''
^ наверх ^ 6860042 http://www.se-symbian.ru/
# 8  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 12 Февраля 2009, 11:46:02
GORDON написал:
пароль админа смени, мне помогло

такая же фигня, уже более 2-х месяцев ничего не появлялось...
тьфу-тьфу-тьфу... (через левое плечо)
smiley


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 9  
Yan
SF Team

Avatar пользователя

Не трогайте Ская! Отпизжу!

SF Support Team

Любитель Fusion

Сообщений: 325
Откуда: Москва
Зарегистрирован: 08 Мая 2007, 19:40:59
Сказали спасибо 24 раз
Статус: offline
Опубликовано 12 Февраля 2009, 17:36:41
Ыыы. А у меня тоже был блок weblinks =)
Удалил, через неделю появился. Еще раз удалил, сново появился. Выключил и теперь тишина )
Еще обновил двиг.
 
^ наверх ^ yan.kiev.ua
# 10  
elenix
Пользователь

Avatar пользователя



Местный

Сообщений: 41
Зарегистрирован: 10 Сентября 2007, 22:58:22
Сказали спасибо 1 раз
Статус: offline
Опубликовано 12 Февраля 2009, 18:40:10
Поменял пароль на админа сайта, поменял пароль на дуступ к БД, поставил со стороны хостинга паролирование всей директории /administration вот сижу и думаю как сайт из бана доставатьsmiley


[Изменил(а) elenix, 12 Февраля 2009, 18:40:48]

--------------------
Юридические услуги в Николаеве newlegal.org.ua Бесплатная юридическая онлайн консультация, новости законодательства, широкий спектр юридических услуг в Николаеве
^ наверх ^
# 11  
dr56
SF Team

Avatar пользователя



SF Support Team

Любитель Fusion

Сообщений: 374
Зарегистрирован: 29 Августа 2008, 15:35:03
Сказали спасибо 25 раз
Статус: offline
Опубликовано 12 Февраля 2009, 18:57:26
просто написать в поддержку поисковиков
 
^ наверх ^
# 12  
Жан
Пользователь

Avatar пользователя

Любитель Пива.

Любитель Fusion

Сообщений: 122
Зарегистрирован: 14 Июня 2007, 00:25:45
Сказали спасибо 2 раз
Статус: offline
ICQ статус 494430057
Опубликовано 13 Февраля 2009, 00:03:45
Я писал в другой теме что столкнулся с таким после установки панели рекламной.
Но я сканю поисковики часто,так что как только ссылки вышли в гугл, я их нашел и удалил.Панель тоже,больше не появлялась.


--------------------
Сео консультация, раскрутка сайтов, увеличение продаж
аська 494430057
^ наверх ^ 494430057 http://www.j-vs-v.ru/
# 13  
soulman
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 60
Зарегистрирован: 02 Августа 2008, 20:43:10
Сказали спасибо 1 раз
Статус: offline
Опубликовано 17 Февраля 2009, 15:14:27
хм, парни у меня возникла такая же проблема, мне нужна помощь не магу найти по фтп ссылки http://www.knpa.hu/pics/?u=20-12-97756 такого рода, но в сайтмапе у меня их до кучи дофика=\
 
^ наверх ^
# 14  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 17 Февраля 2009, 15:18:54
панели посмотри левые...


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 15  
soulman
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 60
Зарегистрирован: 02 Августа 2008, 20:43:10
Сказали спасибо 1 раз
Статус: offline
Опубликовано 17 Февраля 2009, 15:25:58
прости а как их посмтотреть т.е как в них искать?если через поиск по фтп не находит=\
 
^ наверх ^
# 16  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 17 Февраля 2009, 15:47:08
через админку:
панель администратора - Администрирование системы - Панели
ищи левые панели, которые ты не делал...


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
1 пользователь сказал спасибо Вам: soulman
# 17  
GORDON
Пользователь

Avatar пользователя

я тут

Завсегдатый

Сообщений: 87
Зарегистрирован: 07 Мая 2007, 20:32:37
Сказали спасибо 6 раз
Статус: offline
ICQ статус 6860042
Опубликовано 17 Февраля 2009, 15:56:46
панель создается с именем помоему weblink, вот ее и удаляй


--------------------
''
^ наверх ^ 6860042 http://www.se-symbian.ru/
1 пользователь сказал спасибо Вам: soulman
# 18  
soulman
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 60
Зарегистрирован: 02 Августа 2008, 20:43:10
Сказали спасибо 1 раз
Статус: offline
Опубликовано 17 Февраля 2009, 16:03:54
блин внатуре, спасибо бигище ваще=))))))
 
^ наверх ^
# 19  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 17 Февраля 2009, 23:21:39
Во избежание подобных ситуаций можно запаролить папку /administration/ через .htaccess

по- поводу появления панелек снова могу сказать то, что, возможно, у вас на сайте есть еще один "не заметненький админчеГ". Проверьте в "Админка=>Администрирование пользователей=>Администраторы"

Если же там поселился новый админ, то удалите его и обновите двиг до актуальной версии!
 
^ наверх ^
# 20  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 18 Февраля 2009, 08:17:33
lumian написал:
Во избежание подобных ситуаций можно запаролить папку /administration/ через .htaccess

по- поводу появления панелек снова могу сказать то, что, возможно, у вас на сайте есть еще один "не заметненький админчеГ". Проверьте в "Админка=>Администрирование пользователей=>Администраторы"

Если же там поселился новый админ, то удалите его и обновите двиг до актуальной версии!


согласен с тобой!
про это как-то все забыли...


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
Перейти на форум:


105,484,284 уникальных посетителей
сейчас: 22 Ноября 2024, 15:42:58
Генерация страницы: 0.55 сек.

Original size:52 кб.
GZipped size: 9 кб.
Compression:82%