Witam,

jakoś w okolicy świąt w stopce strony pojawił się numerek: 4294967295 . Jako że święta były, nic w template ani nigdzie indziej nie grzebałem. Numerka w kodzie strony nigdzie nie mogę namierzyć, w źródle wygląda to tak:



< /body >
4294967295 < html > (i koniec)

Dodaje to również do mapy XMLowej (XMap), która dla google przestała być czytelna...
Co to za cudo? Może hostingodawca coś namieszał?

Numerek sam w sobie (np. dla joomlowych numerologów) ma kilka znaczeń, jest to np. maksymalna liczba artykułów (ograniczenia bazy danych), jak udało mi się wygooglać. Nie spotkałem się z podobnym problemem nigdzie, poza jakąś serbską (?) stroną, której właściciel również jeszcze go nie rozwiązał.

Proszę o pomoc, może ktoś z forumowiczów ma pomysł, co z tym fantem zrobić.

Adres strony: www.niederschlesien.net (http://www.niederschlesien.net)

pozdrawiam
Przemek

PS. Joomla! 1.0.13 Stable eCommerce Edition, MySQL 4.1...

Sprawdź szablon, czy ktoś nie grzebał (obcy) i dopisał kod?

Zalecana aktualizacja do 1.0.15, 1.0.13 ciut stary, czyż nie.

Sprawdź szablon, czy ktoś nie grzebał (obcy) i dopisał kod?


Jestem jedyną osobą z dostępem do FTP i do strony w ogóle (oczywiście teoretycznie). Szablon sprawdziłem jako pierwszy, to nie tu jest problem.

Próba aktualizacji była jakiś czas temu, ale się nie powiodła :), tak czy inaczej czeka mnie przejście na 1.5.x, ale póki co to odpada.

pozdrawiam
P

a ten text: "Aktuell 5 Gäste online" - to co generuje? jakiś moduł?
Jeśli tak to wyłącz i zobacz czy dalej tajemnicze liczyby widać.

Zresztą przeklej ostatnie 20 linijek szablonu (index.php) - wtedy pogadamy, bo tak z fusów wróżę.

a ten text: "Aktuell 5 Gäste online" - to co generuje? jakiś moduł?

Też o tym myślałem i sprawdziłem, ale to zwykły moduł mod_whosonline i to nie on.


Zresztą przeklej ostatnie 20 linijek szablonu (index.php) - wtedy pogadamy, bo tak z fusów wróżę.

Kod od czarnego paska z logowaniem na dole:



<div id="login2"><?php mosLoadModules ( 'login', -2 ); ?></div>
<div id="up_menu">
<?php mosLoadModules ( 'menu_up', -2 ); ?> <br />
(C) Niederschlesien.net 2007-2008<br /><a href='http://www.z2strony.pl'>Dolny Slask z drugiej strony</a>
</div>
<div id="fut"><?php mosLoadModules ( 'bottom', -2 ); ?></div>

<?php mosLoadModules( 'debug', -1 );?>
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
***********
<script type="text/javascript">
_uacct = "UA-3189949-1";
urchinTracker();
***********
</body>
</html>
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
***********
<script type="text/javascript">
_uacct = "UA-3189949-1";
urchinTracker();
***********
</body>
</html>
[/html]Moduł logowania, w menu_up jest tylko jeden mod_mainmenu, w bottom jest tylko wspomniany whoisonline. Potem Google Analytics (wywalałem, to nie jego wina).

pozdrawiam
Przemek

Hmm, coś kod nie chce się prawidłowo przekleić. Przed końcowym Body jest jeszcze zamknięcie SCRIPT z Google Analytics. Podobnie przed pierwszymi gwiazdkami (linia 10).

Do pozycji menu_up ładowane jest tylko jedno mod_mainmenu (to, co widać na dole). Do bottom tylko wspomniany wyżej licznik (który wyłączałem i nic). Google Analytics też wywalałem - bez skutku.

Taki sam problem opisano (w jakimś dość dziwnym języku) tu: http://forum.joomla.org/viewtopic.php?f=144&t=355303

ze stroną: http://www.clubbing.rs/ (jak widać są te same cyferki)

pozdrawiam
Przemek

a czy masz zainstalowane joomlastats?
jesli tak, to sprobuj usunac na probe wpis w index.php szablonu i zobaczyc czy bedzie dalej wystepowal ten wpis...

Nie mam. Na próbę wywaliłem z template wszystko, zostawiłem tylko puste:


<HTML>
<HEAD>
</HEAD>
<BODY>
</BODY>
</HTML>
Zobaczyłem pustą stronę.... z tym nieszczęsnym numerem.

pozdrawiam
Przemek

no to zagadka. Ja bym zostawił ten numerek i cieszył się ,że to nie trojan by Turey

Też bym zostawił, ale dodawany jest jak już pisałem również do XMLowej mapy, przez co jest nieczytelna:

http://www.niederschlesien.net/index.php?option=com_xmap&view=xml&no_html=1

pozdrawiam
Przemek

Witam!

Miałem podobny problem tylko wogóle nie związany z Joomlą...

W moim index.php znalazłem dopisane:



ob_start("security_update"); //do not remove this line - important security update!
oraz na końcu




function security_update($buffer)
{
$update = &acute;4294967295&acute;;
if (stristr($buffer, &acute;&lt;/html&acute;) !== FALSE)
{
return eregi_replace(&acute;&lt;/html&acute;, $update.&acute;&lt;html&acute;, $buffer);
}
else
{
return $buffer.$update;
}
}
<html', $buffer);=""><html', $buffer);=""><html', $buffer);="">
</html',></html',></html',>

Tylko gdzie tego w joomla! szukać? Template jest czysty...
Pojawia się coraz więcej stron z tym numerkiem:
http://www.cantudesigns.com/
http://www.sas.aplus.pl/
http://www.centrumakumulatorow.com/
http://www.infofootball.yoyo.pl/

i inne...

pozdrawiam
Przemek

Znalazłem to samo w /index.php w katalogu głównym strony. Co ciekawe - plik był edytowany 25 grudnia o 7 rano... Po usunięciu - wszystko OK. Kolejna akcja tureckich "hakierów"? ;)

Dzięki wszystkim za rozwiązanie!

pozdrawiam,
P

Witam,
to żaden atak tylko wywołanie funkcji time, która zwraca aktualny znacznik czasu. Jak przeszkadza usuńcie z index.php i po kłopocie.
Szukajcie
echo '<!-- '. time() .' -->'; pozdrawiam i najlepszego w Nowym Roku