Левые внешние ссылки на сайте

Главные вкладки

Аватар пользователя Jheka Jheka 20 июля 2015 в 15:18

Приветствую коллеги!

на сайте стали появляться чужие ссылки. Сам сайт на drupal 7
Сайт обновлен, пароли сменены....

вот как пример
[url]http://www.unitytrans.ru/news/1678[/url]

в каком направлении копать?

Комментарии

Аватар пользователя gun_dose gun_dose 21 июля 2015 в 13:18

Зайдите в редактирование статьи и смотрите, есть ли эта ссылка там. (между 3 и 4 абзацами). В визуальном редакторе нажмите кнопку "отобразить источник" или выключите визуальный редактор, чтобы увидеть сам текст со всеми тэгами. Если там всё чисто, то совсем беда.

Аватар пользователя Jheka Jheka 21 июля 2015 в 15:48

там ссылку (код видно) когда ставлю простой ввод текста

ясно.
< div id="nefl" style="display: none; visibility: hidden;">
< a href =" http://www.regencyhotels.com/instant-cash-transfer-online">instant cash transfer online < /a>

     Но уже .....

вот так это выглядит, после удаления на любой странице может появится

Аватар пользователя gun_dose gun_dose 21 июля 2015 в 16:27

если появляется само по себе, значит где-то левый скрипт стоит. Перезалейте заново ядро и все модули и посмотрите в файлах темы, нет ли чего-то левого.

Аватар пользователя real-man real-man 6 августа 2015 в 11:13

такая же фигня, ядро обновил, пароли поменял, в CK editor фильтры настроил, проверяю антивирусом на хостинге - все тщетно... создал вьюху которая ищет такие ссылки на сайте и смотрю все равно каждый день новые появляются а я их в ручную удаляю, где дыра хз, мозг кипит уже...более того прикол, на странице где ссылка при редактировании редактор CK editor отображается без редактора, то есть как plain text какой бы текстовый фильтр не выбирал... наверное в редакторе где-то дыра, но CK editor тоже удалил и залил свежайшую версию, не помогло((

Аватар пользователя gun_dose gun_dose 6 августа 2015 в 11:31

"real-man" wrote:
ядро обновил

А модули? Модули желательно не обновлять, а накачать все с друпал орг, с сайта удалить их папки, а скачанные залить обратно. Т.к. очень часто бывает, что вредоносный код вставлен в левые файлы. А при стандартном обновлении они не удаляются. И модули вроде Hacked на лишние файлы внимания не обращают. И ещё все папки с картинками тоже надо проверить. Один раз видел файл с расширением .jpg, который не открывался. Посмотрел через листер тотал-коммандера - оказалось, что это пхп-файл.

Аватар пользователя real-man real-man 6 августа 2015 в 11:33

так и делал... сейчас походив на форуме нашел скрипт антивирусник для сайтов от яндекса http://yandex.ua/promo/manul#about, просканировав сайт было обнаружено два левых вирусных php файла, и один подозрительный код в ява скрипте CK editor, удалил, будем посмотреть помогло ли...