Blog SEM / SEO i inne tematy...

Joomla + Autson Slideshow + Avast + Trojan

Popularny antyvirus Avast wykrywa i zgłasza zagrożenie JS:Clickjack-A [Trj] wyświetlając wielkie czerwone ostrzeżenie TROJAN HORSE BLOCKED i jednocześnie blokując dostęp do serwisów WWW opartych o CMS Joomla z zainstalowanym modułem Autson Slideshow. Jednocześnie inne popularne antywirusy z wbudowanym modułem bezpieczeństwa internetowego (Internet Security) jak ESET, AVG, Comodo czy inne nie robią krzyku i w milczeniu wpuszczają użytkowników na stronę WWW. Czy to dobrze, że Avast jest nadgorliwy czy jednak coś jest nie tak.

Jednocześnie skanery on-line takie jak np. AVG ThreatLab Website Satety Check czy Norton Web Safe (akurat maja problem z domenami .krakow.pl) nie wykrywają żadnego zagrożenia. To irytujące użytkowników odwiedzających stronę WWW (a zarazem właścicieli stron) zjawisko bierze się z kodu jednego z modułów Joomli - Autson Slideshow

Część kodu modułu Autson Slideshow dla CMS Joomla (2.5) została zaklasyfikowana przez Securi Malware Labs jako szkodliwy kod JavaScript - Malware Spam SEO. Podobnie zatem wykrywa i reaguje Avast. Choć samo to, że wstawiane są ukryte linki nie jest zagrożeniem, to jednak istnieje możliwość, że wstawiony link może prowadzić do strony WWW z jakimś zagrożeniem.

Najlepszym rozwiązaniem jest zatem pozbycie się niepotrzebnego do funkcjonowania modułu Autson Slideshow fragmentu kodu, odpowiedzialnego za wstawianie niechcianych linków.

Rozwiązanie problemu

Należy usunąć fragment kodu, znajdujący się w pliku modułu: 

\modules\mod_AutsonSlideShow\tmpl\default.php

Przed edycją pliku pamiętaj o wykonaniu kopii zapasowej oryginalnego pliku!

1. Usuwamy kod JavaScript

Znajdź fragment kodu JavaScript (ok. linii 560-570) jak poniżej i go usuń

<script type="text/javascript">
/* <![CDATA[ */
<!-- //
function dnnViewState()

{

var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','778787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];

t=z='';

for(v=0;v<m.length;){t+=m.charAt(v++);

if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);

t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();
// -->
/* ]]> */
</script>

Jak widać zawiera on fragment pokazany przez skaner Securi Malware Labs:

t='';}}x[l-a]=z;}document.write('<'+x[0]+''+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();
 

2. Usuwamy jeszcze jeden fragment kodu z linkiem

Skoro twórca modułu zdecydował się na dość nieładny sposób zamieszczania ukrytych linków (nawet jak jego intencją nie było wstawianie linków do szkodliwych stron), które przyprawiają o frustracje właścicieli serwisów internetowych jak i odwiedzających strony WWW użytkowników z zainstalowanym programem Avast. A do tego niewidoczne linki szkodzą pod kątem SEO stronie WWW. To przewijamy w dół i usuwamy co prawda statyczny ale llink:

<p class="dnn">By Plimun <a href="http://www.plimun.com/" title="WebSite Design">Web Design</a></p>

Poprawiony plik \modules\mod_AutsonSlideShow\tmpl\default.php wgrywamy zamiast starego.

I gotowe!