Prikradla se je ključna beseda

124107125

18. mar 2010 ob 14:00

No mogoče je malo čuden naslov a poizkusil bom obrazložiti mojo težavo. V guglovem orodju za spletne skrbnike mi prikazuje ključno besedo ki je jaz osebno nikjer na strani ne najdem in ne vem kako se je pojavila med ključnimi besedami...gre pa za besedo, glej ga zlomka, VIAGRA????

Gledam po strani, kodi...nikjer ne najdem kako google pride do omenjene ključne besede.

A imate kakšen nasvet ali podobno izkušnjo?

aha...spletna stran je www.spletneigre.si

1542

računalniki

Mika

4116298477356

18. mar 2010 ob 14:12

http://www.google.com/search?hl=en&source=hp&q=site:http://www.spletneigre.si+%22viagra%22&aq=f&aqi=&aql=&oq=&gs_rfai=

pziral2

124107125

18. mar 2010 ob 15:09

View source pa mi ne pokaže nič...nikjer nobene viagre...

HeXeR

3268122225

18. mar 2010 ob 15:18

Html source? Poglej php kodo ... verjetno gre za cloaking.

bl4ckb1rd

11227509111

18. mar 2010 ob 15:29

Heh, spremeni si useragenta v GoogleBota pa ti bo takoj stopil :)

http://johnbokma.com/mexit/2004/04/24/changinguseragent.html

pziral2

124107125

18. mar 2010 ob 15:33

Glede na to da je "pojav" razpršen povsod po strani (med igrami, profili, videi...) ne vem kje bi začel iskati in kaj naj iščem

schtr4jh

402322334

18. mar 2010 ob 16:20

Jaz bi na tvojem mestu pregledal kakšno include datoteko (ne vem na katerem sistemu temelji stran). Vse skupaj je najverjetneje narejeno tako, da je nekje postavljen if stavek, ki preverja preko ipja, če je obiskovalec kateri izmed googlovih botov in nato izpiše te ključne besede za viagro, v nasprotnem primeru pa izpiše normalno vsebino strani.

pziral2

124107125

18. mar 2010 ob 21:24

stran je postavljena na joomli in težava je da ne vem kje začeti...index.php sem pregledal, index od template tudi...in ne najdem ničesar

neskoncno

549288576

18. mar 2010 ob 21:32

<a href="http://hfrp.umm.edu">buy viagra</a></body>
</html>

:D

spacetime

11859169510

18. mar 2010 ob 21:49

Naredi upgrade na ZADNJO JOOMLO 1.5.15 http://www.joomla.org/download.html

Uporabljaš HUDO zastarelo verzijo 1.5.9, ki je polna lukenj.
http://www.spletneigre.si/administrator/language/en-GB/en-GB.xml

Načeloma si delno sam kriv, ker ne posodabljaš Joomle!

Inštaliraj JoomlaPack, če je še nimaš in naredi backup na lokalni PC
http://extensions.joomla.org/extensions/access-a-security/backup/1606
Če imaš inštaliran lokalni Apache/PHP potem ta backup inštaliraj lokalno sicer pa backupiraj v ZIP in lokalno odpakiraj arhiv v mapo.
Preišči datoteke in najdi text viagra.
Najbrž boš našel kakšno mapo s PHP datotekami, ki ne sodi v Joomlo.

Pogosti triki hekerjev so naslednjega tipa

<p style="position:absolute;top:-54321px;"><a href="http://www.entemedia.de">CD So Far Gone hit</a> <a href="http://music.entemedia.de">buy Kasabian track</a> <a href="http://video.entemedia.de">get ipod Zombieland</a> </p>

Pri tebi so očitno dodali še nekaj PHP kode, ki preverja IP in/ali agenta

Srečno!

7

pziral2

124107125

19. mar 2010 ob 07:58

Hvala za nasvete spacetime. Sicer je joomla 1.5.12 ampak vseeno ni najbolj ažurna. Akeeba zgleda precej uporabna zadeva, bom sigurno preizkusil.

Prikradla se je ključna beseda

7 naročnikov

10 odgovorov

Prikradla se je ključna beseda 7 naročnikov

10 odgovorov

Prikradla se je ključna beseda

7 naročnikov