Zobacz pełną wersję : Tajemniczy numerek 4294967295 w stopce
przemjerm
30-12-2008, 12:26
Witam,
jakoś w okolicy świąt w stopce strony pojawił się numerek: 4294967295 . Jako że święta były, nic w template ani nigdzie indziej nie grzebałem. Numerka w kodzie strony nigdzie nie mogę namierzyć, w źródle wygląda to tak:
< /body >
4294967295 < html > (i koniec)
Dodaje to również do mapy XMLowej (XMap), która dla google przestała być czytelna...
Co to za cudo? Może hostingodawca coś namieszał?
Numerek sam w sobie (np. dla joomlowych numerologów) ma kilka znaczeń, jest to np. maksymalna liczba artykułów (ograniczenia bazy danych), jak udało mi się wygooglać. Nie spotkałem się z podobnym problemem nigdzie, poza jakąś serbską (?) stroną, której właściciel również jeszcze go nie rozwiązał.
Proszę o pomoc, może ktoś z forumowiczów ma pomysł, co z tym fantem zrobić.
Adres strony: www.niederschlesien.net (http://www.niederschlesien.net)
pozdrawiam
Przemek
PS. Joomla! 1.0.13 Stable eCommerce Edition, MySQL 4.1...
Sprawdź szablon, czy ktoś nie grzebał (obcy) i dopisał kod?
Zalecana aktualizacja do 1.0.15, 1.0.13 ciut stary, czyż nie.
przemjerm
30-12-2008, 16:49
Sprawdź szablon, czy ktoś nie grzebał (obcy) i dopisał kod?
Jestem jedyną osobą z dostępem do FTP i do strony w ogóle (oczywiście teoretycznie). Szablon sprawdziłem jako pierwszy, to nie tu jest problem.
Próba aktualizacji była jakiś czas temu, ale się nie powiodła :), tak czy inaczej czeka mnie przejście na 1.5.x, ale póki co to odpada.
pozdrawiam
P
a ten text: "Aktuell 5 Gäste online" - to co generuje? jakiś moduł?
Jeśli tak to wyłącz i zobacz czy dalej tajemnicze liczyby widać.
Zresztą przeklej ostatnie 20 linijek szablonu (index.php) - wtedy pogadamy, bo tak z fusów wróżę.
przemjerm
30-12-2008, 18:33
a ten text: "Aktuell 5 Gäste online" - to co generuje? jakiś moduł?
Też o tym myślałem i sprawdziłem, ale to zwykły moduł mod_whosonline i to nie on.
Zresztą przeklej ostatnie 20 linijek szablonu (index.php) - wtedy pogadamy, bo tak z fusów wróżę.
Kod od czarnego paska z logowaniem na dole:
<div id="login2"><?php mosLoadModules ( 'login', -2 ); ?></div>
<div id="up_menu">
<?php mosLoadModules ( 'menu_up', -2 ); ?> <br />
(C) Niederschlesien.net 2007-2008<br /><a href='http://www.z2strony.pl'>Dolny Slask z drugiej strony</a>
</div>
<div id="fut"><?php mosLoadModules ( 'bottom', -2 ); ?></div>
<?php mosLoadModules( 'debug', -1 );?>
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
***********
<script type="text/javascript">
_uacct = "UA-3189949-1";
urchinTracker();
***********
</body>
</html>
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
***********
<script type="text/javascript">
_uacct = "UA-3189949-1";
urchinTracker();
***********
</body>
</html>
[/html]Moduł logowania, w menu_up jest tylko jeden mod_mainmenu, w bottom jest tylko wspomniany whoisonline. Potem Google Analytics (wywalałem, to nie jego wina).
pozdrawiam
Przemek
przemjerm
30-12-2008, 18:42
Hmm, coś kod nie chce się prawidłowo przekleić. Przed końcowym Body jest jeszcze zamknięcie SCRIPT z Google Analytics. Podobnie przed pierwszymi gwiazdkami (linia 10).
Do pozycji menu_up ładowane jest tylko jedno mod_mainmenu (to, co widać na dole). Do bottom tylko wspomniany wyżej licznik (który wyłączałem i nic). Google Analytics też wywalałem - bez skutku.
Taki sam problem opisano (w jakimś dość dziwnym języku) tu: http://forum.joomla.org/viewtopic.php?f=144&t=355303
ze stroną: http://www.clubbing.rs/ (jak widać są te same cyferki)
pozdrawiam
Przemek
big_krzysiek
30-12-2008, 21:35
a czy masz zainstalowane joomlastats?
jesli tak, to sprobuj usunac na probe wpis w index.php szablonu i zobaczyc czy bedzie dalej wystepowal ten wpis...
przemjerm
30-12-2008, 22:19
Nie mam. Na próbę wywaliłem z template wszystko, zostawiłem tylko puste:
<HTML>
<HEAD>
</HEAD>
<BODY>
</BODY>
</HTML>
Zobaczyłem pustą stronę.... z tym nieszczęsnym numerem.
pozdrawiam
Przemek
no to zagadka. Ja bym zostawił ten numerek i cieszył się ,że to nie trojan by Turey
przemjerm
31-12-2008, 08:30
Też bym zostawił, ale dodawany jest jak już pisałem również do XMLowej mapy, przez co jest nieczytelna:
http://www.niederschlesien.net/index.php?option=com_xmap&view=xml&no_html=1
pozdrawiam
Przemek
Killeroyo
31-12-2008, 08:43
Witam!
Miałem podobny problem tylko wogóle nie związany z Joomlą...
W moim index.php znalazłem dopisane:
ob_start("security_update"); //do not remove this line - important security update!
oraz na końcu
function security_update($buffer)
{
$update = ´4294967295´;
if (stristr($buffer, ´</html´) !== FALSE)
{
return eregi_replace(´</html´, $update.´<html´, $buffer);
}
else
{
return $buffer.$update;
}
}
<html', $buffer);=""><html', $buffer);=""><html', $buffer);="">
</html',></html',></html',>
przemjerm
01-01-2009, 15:14
Tylko gdzie tego w joomla! szukać? Template jest czysty...
Pojawia się coraz więcej stron z tym numerkiem:
http://www.cantudesigns.com/
http://www.sas.aplus.pl/
http://www.centrumakumulatorow.com/
http://www.infofootball.yoyo.pl/
i inne...
pozdrawiam
Przemek
przemjerm
01-01-2009, 15:18
Znalazłem to samo w /index.php w katalogu głównym strony. Co ciekawe - plik był edytowany 25 grudnia o 7 rano... Po usunięciu - wszystko OK. Kolejna akcja tureckich "hakierów"? ;)
Dzięki wszystkim za rozwiązanie!
pozdrawiam,
P
Witam,
to żaden atak tylko wywołanie funkcji time, która zwraca aktualny znacznik czasu. Jak przeszkadza usuńcie z index.php i po kłopocie.
Szukajcie
echo '<!-- '. time() .' -->'; pozdrawiam i najlepszego w Nowym Roku
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!