- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
на сайте появляется скрипт в текстах.
пока выясняем каким образом он там находится (редактор, админка, взлом...)
хочется понять что за код
http://vegetatika.ru/t.js
что он делает? на сколько небезопасен
По идее просто загружает в iframe другой сайт, а там могут быть вирусы или сливают трафик с вашего
Там всё просто.
Он подгружает iframe в нём скрипт:
http://sos.vegetatika.ru/
В этом скрипте:
http://sos.vegetatika.ru/iframe.js
Далее упорно ищет флэш плеер или сильвер от IE. Далее закодированный код,скорее всего там урлы прописаны, с которых надо что-то подгружать.
Вполне возможно эти вирусы ищут именно дырки во флэше и в сильвере для подгрузки вируса уже клиенту.
У вас на какой цмс сайт?
У меня сегодня этот скрипт тоже вылез у копирайтера. Но как бы странно, что у меня его не видно. А у нее вставляется в текст сайта описания товара после сохранения wysiwyg редактором.
Т.е. как будто вирус на ее машине, который при редактировании форм через wysiwyg добавляет туда подключение скрипта.
В поиске видно, как люди комментарии оставляли и тоже дописывали этот скрипт.
http://i.imgur.com/BcMPkEx.png
могу ошибаться, но мне кажется, что скрипт куки ворует и во фрейм выгружает
то что он в коде обозначен счетчиком
это нормально?
У вас на какой цмс сайт?
У меня сегодня этот скрипт тоже вылез у копирайтера. Но как бы странно, что у меня его не видно. А у нее вставляется в текст сайта описания товара после сохранения wysiwyg редактором.
Т.е. как будто вирус на ее машине, который при редактировании форм через wysiwyg добавляет туда подключение скрипта.
В поиске видно, как люди комментарии оставляли и тоже дописывали этот скрипт.
http://i.imgur.com/BcMPkEx.png
Есть такое предположение.
Diafan в данном случае.
но лишь на 1 сайте.
в анонс и текст лезет.
Сайт проверил айболитом - чисты.
CMS Prestashop у нее баг вылазил именно при отправке формы.
Когда отправляет форму в хроме - то делается приписка с вставкой скрипта.
Удалила хром, поставила оперу - проблема исправилась.
У нас на сайте текст нигде не вылез, по тому, что Prestashop не давало сохранить форму в таком виде. Так мы и обнаружили сразу проблему эту. Т.е. она сохраняет описание к товару, а ей преста говорит: Не верное поле Description - смотри исходный код поля, а там уже скрипт вставлен) Ну с оперы все норма стало. В хроме - расширений лишних не было , авастовский клинер браузеров не нашел ничего, CureIT тоже ничего не нашел.
А так проверить же легко. Сохраните в редакторе ЦМС текст с того ПК откуда это обычно делается и посмотрите в исходник.