Похоже взломали сайт.

[Dima123 0]

Похоже взломали сайт. Только сегодня обнаружил, что с каждой страницы есть дополнительная внешняя ссылка. Обнаружил когда внешие ссылки анализировал. Причём, расположенная за пределами видимости. Все ссылки ведут на разные сайты. Их хорошо видно когда просматриваешь в браузере в виде кода. В шабллоне и  в CCS  ничего подозрительного не нашёл. Причём аккуратненько так сделали , на главную этот скрипт не добавляет - палиться не хотят, только на внутренних. Может кто сталкивался с такой проблемой?

[support 447]

Если у Вас старая версия, скачайте текущую версию магазина или демо-версию и возьмите из архива к себе файл /affiliate_show_banner.php

[Dima123 0]

Спасибо сечас попробую, у меня этот магазин ещё на 1.47 стоит

[Dima123 0]

Соврал я. у меня оказывается  там ещё 1.35 стоит,  обновляться не хотел т.к. доработок своих много было . Кстати такого файла я в корневой не нашёл, может он в тех версия  в другом месте.

[Dima123 0]

Что же мне делать? Уже адалт ссылки полезли.

[support 447]

Ну это очень старая версия, много ж всего исправлялось с тех пор, раз нельзя обновиться, то даже и не знаю.

Много всего ведь исправлялось с тех пор.

[Dima123 0]

Да там чисто под клиента доработки были. У меня ещё куча клиентских магазинов на более поздних версиях. Ухххх.....

[Dima123 0]

Да и сайт этот по своим запросам  в топ 5 висит стабильно, даже боюсь как яндекс на эти ссылки отреагирует. Ну и в работе он постоянно( в смысле торгует) пока более свежий дистрибутив до ума доведу, уж не знаю сколько времени надо. 

[rmn 7]

а в кэше или в папке  download код не может находится?

попробуйте параллельно свежий дистрибутив адаптировать, а потом заменить

[Dima123 0]

Да нет эти папки я вычистил.

[support 447]

Нужно узнать, как сломали.

Может просто через вирус на компе и кражу ftp паролей.

[Dima123 0]

ftp украли около месяца назад у клиетки. Я то думал, что  она просто смену паролей заказала.

[support 447]

Ну если вирус, то это ж известный метод.

Воруется всё и гадится на все сайты, вставляется тот же вирус через iframe, либо реклама всякая.

[Burobijan 0]

Да и сайт этот по своим запросам  в топ 5 висит стабильно, даже боюсь как яндекс на эти ссылки отреагирует. Ну и в работе он постоянно( в смысле торгует) пока более свежий дистрибутив до ума доведу, уж не знаю сколько времени надо. 

У меня обновление и версии и хостинга и смена расположения (был в подкаталоге стал в корне) - на рейтинге никак не отразилось. как был в топ-5 так и остался. обнаглел и включил авто-сеошные ссылки - позиции даже чуть приподнялись.

[Dima123 0]

Честно говоря кода iframe в теле страниц пока не нашёл, к каждой странице добавляется такой код (в самом верху), но это видно только в браузере.

<html><body><div style="position:absolute;top:-7937px;left:-9369px;"> <a href="http--www.сайт.ru" target="_blank">����</a> ; </div></body></html>

[Burobijan 0]

iframe можешь не искать - лечить только ручками или бэкапом. а хостинг - проверять, но более чем - проверять как ты сам грузишь туда файло, если ftp - во-первых сменить пароль, во-вторых сделать либо секурное соединение, либо пароль не сохранять. 99% вероятности что "взлом" произведен с твоего собственного компа. я это проходил года три назад :)

[support 447]

Dima123

Можно найти на ftp, смотрите на дату изменения файлов.

Возможно, что в /includes/header.php

или в /index.php

и искать нужно не именно этот код, а он наверняка закодирован через base64 или ещё как.

Обычно либо сверху, либо снизу вставляется, в-общем, видно будет этот код, если определите, в каком файле.

[doping 0]

Сначала посмотрите .htacces, далее пройдитесь по категориям pub и download. ищите файлы imlog.php или password-forgot  , а еще хороший способ смотреть дату создания файлов и диров. будьте аккуратны- не сотрите лишнего.