• User

    Codice indesiderato in tutte le pagine. Sito Hackato?

    Andando a spulciare il codice del mio sito, mi sono accorto che in ogni pagina è presente la seguente parte di codice indesiderata:

    <div style="font-size: 8px; display:none;">
    <a href="http :// www . profikiev . com/"
    title="&#1057;&#1090;&#1088;&#1086;&#1080;&#1090;&#1077;&#1083;&#1100;&#1085;&#1099;&#1077; &#1084;&#1072;&#1090;&#1077;&#1088;&#1080;&#1072;&#1083;&#1099;, &#1086;&#1090;&#1076;&#1077;&#1083;&#1086;&#1095;&#1085;&#1099;&#1077; &#1084;&#1072;&#1090;&#1077;&#1088;&#1080;&#1072;&#1083;&#1099;, &#1075;&#1080;&#1076;&#1088;&#1086;&#1080;&#1079;&#1086;&#1083;&#1103;&#1094;&#1080;&#1103;">&#1057;&#1090;&#1088;&#1086;&#1080;&#1090;&#1077;&#1083;&#1100;&#1085;&#1099;&#1077; &#1084;&#1072;&#1090;&#1077;&#1088;&#1080;&#1072;&#1083;&#1099;</div>
    
    
    ```(ho aggiunto gli spazi per annullare il link)
    
    
    
    
    Leggendo sul forum di joomla in inglese, ho scoperto che potrebbe trattarsi di un link criptato con Base64, ma non saprei da dove iniziare per eliminarlo...
    
    Questa la discussione su joomla.org: forum.joomla.org/viewtopic.php?f=432&t=679134&sid=4c016416bfe064620c30c57485365f0b

  • Moderatore

    Ciao lucademarco e benvenuto sul forum GT,
    il problema potrebbe risiedere sul file htaccess, nel senso che va risolto li.

    Se trovi il tuo sito su Google facendo una qualsiasi ricerca e clicchi per andarlo a visitare finisci nel tuo sito o da un'altra parte?

    Maurizio ZioPal


  • User

    Il sito funziona correttamente senza anomalie, da google mi indirizza correttamente dentro le mie pagine, sembra quasi che quel <div> sia stato messo li come semplice backlink.
    Ora tocca capire come rimuoverlo, nel file index.php non c'è traccia.
    Su htaccess ho trovato questa parte di codice che non so se può interessare:

    RewriteEngine On
    
    
    ## Begin - Rewrite rules to block out some common exploits.
    # If you experience problems on your site block out the operations listed below
    # This attempts to block the most common type of exploit `attempts` to Joomla!
    #
    # Block out any script trying to base64_encode data within the URL.
    RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) 
    # Block out any script that includes a <script> tag in URL.
    
    

  • Moderatore

    Ciao lucademarco,
    si mi riferivo a questa parte di codice, ma in realtà mi sembra tutto a posto.

    A questo punto continua a cercare nei file index.php, ce n'è più di qualcuno e si compongono fra loro. cerca anche tra le inclusioni.

    Probabilmente è effettivamente una parte di codice virare per ricevere i backlink. 🙂

    Maurizio ZioPal