Помощь Взломали сайт, помогите

[BU4]

Не успел открыть сайт как его походу хакнули, зафреймели

Когда смотрю исходный код страницы перед футером где навигация появились левые ссылки:

<div class="navigation" align="center" style="margin-bottom:10px; margin-top:10px;"><span>Назад</span> <span>1</span> <a href="http://MYsait.ru/page/2/">2</a>  <a href="http://MYsait.ru/page/2/">Далее</a><div style=display:none><a href=http://landmovie.net/ title=фильмы>скачать фильмы бесплатно</a>, <a href=http://multlo.ru/ title=мультфильмы>скачать мультфильмы</a>, <a href=http://knigovo.ru/ title=книги>новые книги</a></div></div>

в самом main.tpl этими ссылками не пахнет, вот кусок кода:

        <div id="content">
            
            <div class="sort">[sort]{sort}[/sort]</div>
            {info}
            {content}
        </div><div style="clear: both; height: 1px;"></div>
</div>
 <div class="footer"><a href="/">MYsait.ru</a></div>

</div>
</body>

</html>

navigation.tpl:

<div class="navigation" align="center" style="margin-bottom:10px; margin-top:10px;">[prev-link]Назад[/prev-link] {pages} [next-link]Далее[/next-link]</div>

примечательно что на самОй главной странице ссылок нет, их можно увидеть только в исходном коде.

подскажите пожалуйста куда лесть чтоб найти эти долбаные ссылки, или хотя бы подскажите где, в каком системном файле прописаны условия/свойства для [next-link]

 

[baltazorg]

Мож в index.php че-то есть?

 

[BU4]

Мож в index.php че-то есть?

только что проверил все index.php, к сожалению ничего такого не нашёл

 

[baltazorg]

Встроенный в ДЛЕ антивирус ничего не находит подозрительного?

 

[BU4]

Встроенный в ДЛЕ антивирус ничего не находит подозрительного?

Не слышал про его существование, где его можно увидеть? в админке не нашёл

 

[Lion18]

Может ты такой шаблон используешь.И не почистил от стороних скриптов/ссылок?

На первой странице админки внимательнее смотри

Антивирус
Проверка папок и файлов скрипта на наличие подозрительных файлов, а также отслеживание несанкционированных изменений в файлах

 

[-=MaD_DoG=-]

SejQuaqe 2.9

Скачай весь сайт на локалку и установи на сервак
Посмотри вот такой плагин на лису

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

И потом узай поиск текста на тоталкомандер
Если что не понятно, пиши помогу

 

[BU4]

Может ты такой шаблон используешь.И не почистил от стороних скриптов/ссылок?
На первой странице админки внимательнее смотри

дело в том что перед тем как залить на ФТП этот шаблон, я его

делал на девере, на том что остался на денвере ссылок нет.

увидел, вот что антивирус пишет:

Обнаружены следующие подозрительные файлы:
Имя файла: Размер: Дата:
./upgrade/6.2.php 2,97 Kb 08.09.2010 06:07:14 неизвестен дистрибутиву
./upgrade/4.3.php 4,07 Kb 08.09.2010 06:07:10 неизвестен дистрибутиву
./upgrade/4.5.php 5,61 Kb 08.09.2010 06:07:11 неизвестен дистрибутиву
./upgrade/8.2.php 4,52 Kb 08.09.2010 06:07:17 неизвестен дистрибутиву
./upgrade/7.3.php 2,34 Kb 08.09.2010 06:07:16 неизвестен дистрибутиву
./upgrade/6.7.php 3,77 Kb 08.09.2010 06:07:15 неизвестен дистрибутиву
./upgrade/7.2.php 1,58 Kb 08.09.2010 06:07:15 неизвестен дистрибутиву
./upgrade/8.5.php 3,66 Kb 08.09.2010 06:07:18 неизвестен дистрибутиву
./upgrade/8.0.php 2,37 Kb 08.09.2010 06:07:16 неизвестен дистрибутиву
./upgrade/4.0.php 4,41 Kb 08.09.2010 06:07:09 неизвестен дистрибутиву
./upgrade/4.2.php 4,03 Kb 08.09.2010 06:07:10 неизвестен дистрибутиву
./upgrade/template.php 14,09 Kb 08.09.2010 06:07:21 неизвестен дистрибутиву
./upgrade/5.5.php 3,52 Kb 08.09.2010 06:07:12 неизвестен дистрибутиву
./upgrade/6.5.php 1,43 Kb 08.09.2010 06:07:14 неизвестен дистрибутиву
./upgrade/index.php 2,59 Kb 08.09.2010 06:07:19 неизвестен дистрибутиву
./upgrade/7.0.php 6,96 Kb 08.09.2010 06:07:15 неизвестен дистрибутиву
./upgrade/4.1.php 5,79 Kb 08.09.2010 06:07:09 неизвестен дистрибутиву
./upgrade/5.7.php 2,78 Kb 08.09.2010 06:07:13 неизвестен дистрибутиву
./upgrade/mysql.php 838 b 08.09.2010 06:07:20 неизвестен дистрибутиву
./upgrade/6.0.php 2,01 Kb 08.09.2010 06:07:13 неизвестен дистрибутиву
./upgrade/mysqli.class.php 3,94 Kb 08.09.2010 06:07:20 неизвестен дистрибутиву
./upgrade/3.7.php 4,42 Kb 08.09.2010 06:07:09 неизвестен дистрибутиву
./upgrade/5.3.php 1,56 Kb 08.09.2010 06:07:12 неизвестен дистрибутиву
./upgrade/3.5.php 4,15 Kb 08.09.2010 06:07:08 неизвестен дистрибутиву
./upgrade/5.1.php 1,92 Kb 08.09.2010 06:07:11 неизвестен дистрибутиву
./upgrade/finish.php 263 b 08.09.2010 06:07:18 неизвестен дистрибутиву
./upgrade/7.5.php 4,93 Kb 08.09.2010 06:07:16 неизвестен дистрибутиву
./upgrade/5.2.php 2,18 Kb 08.09.2010 06:07:12 неизвестен дистрибутиву
./upgrade/error.php 240 b 08.09.2010 06:07:18 неизвестен дистрибутиву
./upgrade/6.3.php 2,43 Kb 08.09.2010 06:07:14 неизвестен дистрибутиву
./upgrade/mysql.class.php 3,94 Kb 08.09.2010 06:07:19 неизвестен дистрибутиву
./upgrade/8.3.php 2,99 Kb 08.09.2010 06:07:17 неизвестен дистрибутиву
./upgrade/5.0.php 3,02 Kb 08.09.2010 06:07:11 неизвестен дистрибутиву

что значит "неизвестен дистрибутиву", вирус может быть там ?

 

[Lion18]

Странно за антивир.
Я просто 8,5 пользуюсь.9-ку не испытывал.И пока не буду.Думаю она дырявая.

Посмотри в шаблоне на наличие скриптов.Может что-то левое подгружается?
Совет остается одним.И что я бы сделал.
1)Прогнал шаблон тчательнее на наличие левых скриптов и ссылок.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

2)Сменил полностью все пароли админки\хостинга\фтп\ и тд
3)Изменил файл admin.php

Добавлено через 14 минут
"неизвестен дистрибутиву" - ето значит что в скрипте нет данных об именах этих файлов.
Успакойся это апгрейд старых версий.Можешь даже удалить эту папку.

/upgrade/

Я так понял смысл антивирусника.Чтоб владелец сайта/скрипта мог вылофить вражеские модули по взлому и сбору инфу/поролей на фтп.Структуру кода скрипта он не проверяет...
Я всеже думаю об шаблоне.Уш больно сильно его засаряют перед пабликом...
Глянь видео ролик что я указал.Видео для новичка стоящее...

 

[antiterror]

проветь на JS файлы, может где то внедрён ява скрипт