Не могу найти вредоносный код в шаблоне

@theden_m37 · Регистрация: 28.04.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте,
помогите найти где спрятан DIV
сайт создан на базе joomla 3.0, на него был установлен шаблон.
как оказалось в шаблоне зашит вредительский код:

HTML5
1
<div id="hot-hp"><a href="http://uyut.by/" target="_blank" title="Интерьер">Интерьер</a><br><a href="http://template-joomla.ru/shablony-joomla-3-0" target="_blank" title="CMS Joomla 3.0">CMS Joomla 3.0</a></div>

генерируется на всех страницах. нашел CSS отвечающий за его отображение, но немогу найти где сам код и как его поменять.

CSS
1
2
3
4
5
6
7
8
#hot-hp{position: absolute; top: 0px; left: -5500px;}
@media only screen and (max-width: 480px) {
    body {-webkit-tap-highlight-color: transparent;}
    .rt-container {width: 95%;}
    .rt-container [class*="rt-grid"] {display: block;float: none;position: relative;width: 100%;}
    .rt-container [class*="rt-push"], [class*="rt-pull"] {left: auto;}
    .rt-container [class*="rt-prefix"] {padding-left: 0;}
}

Сайт: deck-wood.ru

Код шаблона

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
<?php
/**
* @version   $Id: index.php 6263 2013-01-01 22:00:40Z kevin $
 * @author RocketTheme http://www.rockettheme.com
 * @copyright Copyright (C) 2007 - 2013 RocketTheme, LLC
 * @license http://www.gnu.org/licenses/gpl-2.0.html GNU/GPLv2 only
 *
 * Gantry uses the Joomla Framework (http://www.joomla.org), a GNU/GPLv2 content management system
 *
 */
// no direct access
defined( '_JEXEC' ) or die( 'Restricted index access' );
 
// load and inititialize gantry class
require_once(dirname(__FILE__) . '/lib/gantry/gantry.php');
$gantry->init();
 
// get the current preset
$gpreset = str_replace(' ','',strtolower($gantry->get('name')));
 
?>
<!doctype html>
<html xml:lang="<?php echo $gantry->language; ?>" lang="<?php echo $gantry->language;?>" >
<head>
    <?php if ($gantry->get('layout-mode') == '960fixed') : ?>
    <meta name="viewport" content="width=960px">
    <?php elseif ($gantry->get('layout-mode') == '1200fixed') : ?>
    <meta name="viewport" content="width=1200px">
    <?php else : ?>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <?php endif; ?>
    <?php
        $gantry->displayHead();
 
        $gantry->addStyle('grid-responsive.css', 5);
        $gantry->addLess('global.less', 'master.css', 8, array('headerstyle'=>$gantry->get('headerstyle','dark')));
 
        if ($gantry->browser->name == 'ie'){
            if ($gantry->browser->shortversion == 9){
                $gantry->addInlineScript("if (typeof RokMediaQueries !== 'undefined') window.addEvent('domready', function(){ RokMediaQueries._fireEvent(RokMediaQueries.getQuery()); });");
            }
            if ($gantry->browser->shortversion == 8){
                $gantry->addScript('html5shim.js');
            }
        }
        if ($gantry->get('layout-mode', 'responsive') == 'responsive') $gantry->addScript('rokmediaqueries.js');
        if ($gantry->get('loadtransition')) {
        $gantry->addScript('load-transition.js');
        $hidden = ' class="rt-hidden"';}
 
    ?>
</head>
<body <?php echo $gantry->displayBodyTag(); ?>>
    <?php /** Begin Top Surround **/ if ($gantry->countModules('top') or $gantry->countModules('header')) : ?>
    <header id="rt-top-surround">
        <?php /** Begin Top **/ if ($gantry->countModules('top')) : ?>
        <div id="rt-top" <?php echo $gantry->displayClassesByTag('rt-top'); ?>>
            <div class="rt-container">
                <?php echo $gantry->displayModules('top','standard','standard'); ?>
                <div class="clear"></div>
            </div>
        </div>
        <?php /** End Top **/ endif; ?>
        <?php /** Begin Header **/ if ($gantry->countModules('header')) : ?>
        <div id="rt-header">
            <div class="rt-container">
            <div id="header-shadow"></div>
                <?php echo $gantry->displayModules('header','standard','standard'); ?>
                <div class="clear"></div>
            </div>
        </div>
        <?php /** End Header **/ endif; ?>
    </header>
    <?php /** End Top Surround **/ endif; ?>
    <?php /** Begin Login **/ if ($gantry->countModules('login')) : ?>
    <div id="rt-login">
        
            <?php echo $gantry->displayModules('login','standard','standard'); ?>
            <div class="clear"></div>
       
    </div>
    <?php /** End Login **/ endif; ?>
    <?php /** Begin Drawer **/ if ($gantry->countModules('drawer')) : ?>
    <div id="rt-drawer">
        <div class="rt-container">
            <?php echo $gantry->displayModules('drawer','standard','standard'); ?>
            <div class="clear"></div>
        </div>
    </div>
    <?php /** End Drawer **/ endif; ?>
    <?php /** Begin FullScreen **/ if ($gantry->countModules('fullscreen')) : ?>
    <div id="rt-fullscreen">
        
            <?php echo $gantry->displayModules('fullscreen','standard','standard'); ?>
            <div class="clear"></div>
       
    </div>
    <?php /** End FullScreen **/ endif; ?>
    <?php /** Begin Showcase **/ if ($gantry->countModules('showcase')) : ?>
    <div id="rt-showcase">
        <div class="rt-showcase-pattern">
            <div class="rt-container">
                <?php echo $gantry->displayModules('showcase','standard','standard'); ?>
                <div class="clear"></div>
            </div>
        </div>
    </div>
    <?php /** End Showcase **/ endif; ?>
    <div id="rt-transition"<?php if ($gantry->get('loadtransition')) echo $hidden; ?>>
        <div id="rt-mainbody-surround">
            <?php /** Begin Feature **/ if ($gantry->countModules('feature')) : ?>
            <div id="rt-feature">
                <div class="rt-container">
                    <?php echo $gantry->displayModules('feature','standard','standard'); ?>
                    <div class="clear"></div>
                </div>
            </div>
            <?php /** End Feature **/ endif; ?>
            <?php /** Begin Utility **/ if ($gantry->countModules('utility')) : ?>
            <div id="rt-utility">
                <div class="rt-container">
                    <?php echo $gantry->displayModules('utility','standard','standard'); ?>
                    <div class="clear"></div>
                </div>
            </div>
            <?php /** End Utility **/ endif; ?>
            <?php /** Begin Breadcrumbs **/ if ($gantry->countModules('breadcrumb')) : ?>
            <div id="rt-breadcrumbs">
                <div class="rt-container">
                    <?php echo $gantry->displayModules('breadcrumb','standard','standard'); ?>
                    <div class="clear"></div>
                </div>
            </div>
            <?php /** End Breadcrumbs **/ endif; ?>
            <?php /** Begin Main Top **/ if ($gantry->countModules('maintop')) : ?>
            <div id="rt-maintop">
                <div class="rt-container">
                    <?php echo $gantry->displayModules('maintop','standard','standard'); ?>
                    <div class="clear"></div>
                </div>
            </div>
            <?php /** End Main Top **/ endif; ?>
            <?php /** Begin Full Width**/ if ($gantry->countModules('fullwidth')) : ?>
            <div id="rt-fullwidth">
                <?php echo $gantry->displayModules('fullwidth','basic','basic'); ?>
                    <div class="clear"></div>
                </div>
            <?php /** End Full Width **/ endif; ?>
            <?php /** Begin Main Body **/ ?>
            <div class="rt-container">
                    <?php echo $gantry->displayMainbody('mainbody','sidebar','standard','standard','standard','standard','standard'); ?>
                </div>
            <?php /** End Main Body **/ ?>
            <?php /** Begin Main Bottom **/ if ($gantry->countModules('mainbottom')) : ?>
            <div id="rt-mainbottom">
                <div class="rt-container">
                    <?php echo $gantry->displayModules('mainbottom','standard','standard'); ?>
                    <div class="clear"></div>
                </div>
            </div>
            <?php /** End Main Bottom **/ endif; ?>
            <?php /** Begin Extension **/ if ($gantry->countModules('extension')) : ?>
            <div id="rt-extension">
                <div class="rt-container">
                    <?php echo $gantry->displayModules('extension','standard','standard'); ?>
                    <div class="clear"></div>
                </div>
            </div>
            <?php /** End Extension **/ endif; ?>
        </div>
        
    <?php /** Begin Prebottom **/ if ($gantry->countModules('prebottom')) : ?>
    <div id="rt-prebottom">
        <div class="rt-container">
            <?php echo $gantry->displayModules('prebottom','standard','standard'); ?>
            <div class="clear"></div>
        </div>
    </div>
    <?php /** End Prebottom **/ endif; ?>
    </div>
    <?php /** Begin Bottom **/ if ($gantry->countModules('bottom')) : ?>
    <div id="rt-bottom">
        <div class="rt-container">
            <?php echo $gantry->displayModules('bottom','standard','standard'); ?>
            <div class="clear"></div>
        </div>
    </div>
    <?php /** End Bottom **/ endif; ?>
    <?php /** Begin Footer Section **/ if ($gantry->countModules('footer') or $gantry->countModules('copyright')) : ?>
    <footer id="rt-footer-surround">
        <?php /** Begin Footer **/ if ($gantry->countModules('footer')) : ?>
        <div id="rt-footer">
            <div class="rt-container">
                <?php echo $gantry->displayModules('footer','standard','standard'); ?>
                <div class="clear"></div>
            </div>
        </div>
        <?php /** End Footer **/ endif; ?>
        <?php /** Begin Copyright **/ if ($gantry->countModules('copyright')) : ?>
        <div id="rt-copyright">
            <div class="rt-container">
                <?php echo $gantry->displayModules('copyright','standard','standard'); ?>
                <div class="clear"></div>
            </div>
        </div>
        <?php /** End Copyright **/ endif; ?>
    </footer>
    <?php /** End Footer Surround **/ endif; ?>
    <?php /** Begin Debug **/ if ($gantry->countModules('debug')) : ?>
    <div id="rt-debug">
        <div class="rt-container">
            <?php echo $gantry->displayModules('debug','standard','standard'); ?>
            <div class="clear"></div>
        </div>
    </div>
    <?php /** End Debug **/ endif; ?>
    <?php /** Begin Analytics **/ if ($gantry->countModules('analytics')) : ?>
    <?php echo $gantry->displayModules('analytics','basic','basic'); ?>
    <?php /** End Analytics **/ endif; ?>
<!-- BEGIN JIVOSITE CODE {literal} -->
<script type='text/javascript'>
(function(){ var widget_id = '135569';
var s = document.createElement('script'); s.type = 'text/javascript'; s.async = true; s.src = '//code.jivosite.com/script/widget/'+widget_id; var ss = document.getElementsByTagName('script')[0]; ss.parentNode.insertBefore(s, ss);})();</script>
<!-- {/literal} END JIVOSITE CODE -->
    </body>
</html>
<?php
$gantry->finalize();
?>
<font size="1" color="#fff"><a href="http://www.unisender.com/ru">E-mail СЂР°СЃСЃС‹Р»РєР° Рё СЌР»РµРєС‚СЂРѕРЅРЅС‹Р№ РјР°СЂРєРµС‚РёРЅРі</a>. UniSender&nbsp;&mdash; СЌС‚Рѕ РІРµР±-СЃРµСЂРІРёСЃ РґР»СЏ РѕСЂРіР°РЅРёР·Р°С†РёРё РјР°СЃСЃРѕРІРѕР№ РїРµСЂСЃРѕРЅР°Р»РёР·РёСЂРѕРІР°РЅРЅРѕР№ СЂР°СЃСЃС‹Р»РєРё РґР»СЏ СЃРІРѕРёС… РєР»РёРµРЅС‚РѕРІ Рё РїРѕРґРїРёСЃС‡РёРєРѕРІ.</font>
<!-- Yandex.Metrika counter --><script type="text/javascript">(function (d, w, c) { (w[c] = w[c] || []).push(function() { try { w.yaCounter22233817 = new Ya.Metrika({id:22233817, webvisor:true, clickmap:true, trackLinks:true, accurateTrackBounce:true}); } catch(e) { } }); var n = d.getElementsByTagName("script")[0], s = d.createElement("script"), f = function () { n.parentNode.insertBefore(s, n); }; s.type = "text/javascript"; s.async = true; s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js"; if (w.opera == "[object Opera]") { d.addEventListener("DOMContentLoaded", f, false); } else { f(); } })(document, window, "yandex_metrika_callbacks");</script><noscript><div><img src="//mc.yandex.ru/watch/22233817" style="position:absolute; left:-9999px;" alt="" /></div></noscript><!-- /Yandex.Metrika counter -->
<!-- Stat.MegaIndex.ru Start -->
<script type="text/javascript">var mi=document.createElement('script');mi.type='text/javascript';mi.async=true;mi.src=(document.location.protocol=='https:'?'https':'http')+'://counter.megaindex.ru/core.js?t;'+escape(document.referrer)+((typeof(screen)=='undefined')?'':';'+screen.width+'*'+screen.height)+';'+escape(document.URL)+';'+document.title.substring(0,256)+';72652';document.getElementsByTagName('head')[0].appendChild(mi);</script>
<!-- Stat.MegaIndex.ru End -->
<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');
 
  ga('create', 'UA-50169782-1', 'deck-wood.ru');
  ga('send', 'pageview');
 
</script>

@Taatshi · 23.04.2014, 15:14

Скачайте шаблон с сайта производителя и не придется мучиться с поиском.

Кстати, не факт, что там только это вшито. Так и до бэкдора недалеко.

@theden_m37 · 24.04.2014, 10:32 **[ТС]**

Было внесено много изменений в шаблон, и проводить все изменения заново будет весма муторно. Думал что может кто знает способ как найти откуда ноги растут

@Taatshi · 25.04.2014, 00:10

А сайт покажете?

@theden_m37 · 25.04.2014, 06:40 **[ТС]**

Я указал в 1 сообщение: www.deck-wood.ru

@romchiksoad · 25.04.2014, 12:30

theden_m37, я думаю, что это не в файлах шаблона. Скорее всего какой-то модуль. По крайней мере выложенный файл не содержит данный DIV.

01.10.2014, 09:55

theden_m37, how did you solve that out? can you share the solution, pls?

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@Taatshi Почетный модератор 12274 / 5340 / 268 Регистрация: 05.04.2011 Сообщений: 14,086 Записей в блоге: 2
	23.04.2014, 15:14
	Скачайте шаблон с сайта производителя и не придется мучиться с поиском. Кстати, не факт, что там только это вшито. Так и до бэкдора недалеко. 0

@theden_m37 0 / 0 / 0 Регистрация: 28.04.2012 Сообщений: 7
	24.04.2014, 10:32 [ТС]
	Было внесено много изменений в шаблон, и проводить все изменения заново будет весма муторно. Думал что может кто знает способ как найти откуда ноги растут 0

@Taatshi Почетный модератор 12274 / 5340 / 268 Регистрация: 05.04.2011 Сообщений: 14,086 Записей в блоге: 2
	25.04.2014, 00:10
	А сайт покажете? 0

@theden_m37 0 / 0 / 0 Регистрация: 28.04.2012 Сообщений: 7
	25.04.2014, 06:40 [ТС]
	Я указал в 1 сообщение: www.deck-wood.ru 0

@romchiksoad 1957 / 796 / 89 Регистрация: 03.11.2009 Сообщений: 3,066 Записей в блоге: 2
	25.04.2014, 12:30
	theden_m37, я думаю, что это не в файлах шаблона. Скорее всего какой-то модуль. По крайней мере выложенный файл не содержит данный DIV. 0

figlar
	01.10.2014, 09:55
	theden_m37, how did you solve that out? can you share the solution, pls?