Witam.

Na samym dole strony pojawił się link do serwisu dla pełnoletnich. Udało mi się jedynie sprawić przez usunięcie katalogu, że teraz pokazuje pustą stronę ale muszę się tego pozbyć w całości.
Przeszukałem cały kod strony i napis blowjob jest jedynie w jednym z plików akeeba.
Cały kod sprowadza się oczywiście do linijki
<center><a href="http://tropoil.pl/docs/jatjl.php">Blowjob</a></center>
Jakieś pomysły ?

pozdrawiam.


J3.8.0 strona tropoil.pl

Przejrzyj pliki szablonu, link może być (i pewnie jest) zamaskowany, np. za pomocą eval(), base64_decode() czy po prostu strrev().

To wg mnie Twój najmniejszy problem. Większy jest taki, że jeżeli ktoś zmodyfikował Twój szablon, to ma dostęp do zawartości serwera, samo usunięcie kodu nie rozwiąże problemu.

Ale jest jeszcze jeden problem. Serwer masz w netart (na nazwa.pl), więc najprawdopodobniej masz własne IP. Na tym IP jest kilkadziesiąt domen. Przynajmniej kilka z nich jest zawirusowanych (np. fotog****.pl, medycyn****.pl), a IP ma nieciekawą historię.

A.

Serwer jest na progreso.pl. Jedynie domena ma przekierowanie z home.

DNSy masz w nazwie, bez sprawdzania założyłem że serwer też.

Jeśli to konto nie jest współdzielone przez wiele domen to tym lepiej, mniej do czyszczenia :)

Przyjrzyj się co jest w /templates/as002063/index.php od wiersza 340 (koniec kontenerka #back-top) do zamykającego </body>

A.

Cudów nie ma - zaliczyłeś włam lub użyłeś rozszerzeń z źródeł o wątpliwej reputacji i masz syf w stronie. Postępowanie po włamaniu się kłania.

Odtworzyłem stronę z kopii sprzed wizyty i bez zmian. Zauważyłem jednak, że uruchamianie strony przez adres z nazwa.pl generuje ten kod a przez adres serwera nie. Możliwe, że problem tkwi na nazwa.pl ?
adam.lachut - to znalazłem od razu ale np. firebug nie traktuje tego kodu jako kod strony. Nawet nie zaznacza.

Masz infekcję (włamanie) więc musisz ją usunąć + poprawić lukę (wyeliminować źródło infekcji). Kropka.

Co sprawdzasz firebugiem? Raczej źródło strony, a ja napisałem gdzie w plikach szablonu może być doklejony kod - pliki edytujesz albo bezpośrednio na serwerze albo po pobraniu jakimś edytorem typu Sublime czy Notepad++

Nawet jeśli kod jest w /templates/as002063/index.php i go usuniesz, to nie rozwiąże problemu.

Wyświetlanie się linka bądź brak wyświetlania o niczym nie świadczy i może być uzależnione od dowolnego 'parametru': począwszy od daty, przez wersję przeglądarki po ilość odsłon, i jest ograniczony tylko pomysłowością 'włamywacza' :)

A.

Jakie jest źródło szablonu?