Подозрительный Javascript/IFrame

Zyklonss
На сайте с 12.08.2008
Offline
83
620

Расположил свои сайты для наблюдения в siteguard.ru . Пришло уведомление о "Подозрительные Javascript/IFrame"-1. Подскажите, есть ли опасность в этом скрипте (ниже). Сайт-каталог на джумла+соби. В коде скрипта встречается "Sobi". Что делать с этим скриптом, удалять? Спасибо!

<script type="text/javascript"> /* <![CDATA[ */ function resetSobi2Cookies() { var SobiCookieRemove = " = 0; expires=0; path=/; domain=www.mydomen.com"; var sobiCookieStr = document.cookie.split(";"); for(i = 0; i < sobiCookieStr.length; i++) { if( sobiCookieStr.indexOf("sobi2SearchCookie") != -1 ) { cookieVal = sobiCookieStr.split("="); document.cookie = cookieVal[0] + SobiCookieRemove; } } } var SobiSearchFormComboBxCounter = 0; var SobiSearchFormCatsChilds = new Array(); var SobiSearchFormCatsNames = new Array(); function $_( id ) { return document.getElementById(id); } function addSobiSearchFormCatBox(cid, c) { if(cid == 0) { if(c == 0) { $_("sobiCid41247").value = cid; } else { box = c - 1; $_("sobiCid41247").value = $_("SobiCatSelected_" + box).options[$_("SobiCatSelected_" + box).selectedIndex].value; } if(c < SobiSearchFormComboBxCounter) { for(SobiSearchFormComboBxCounter; SobiSearchFormComboBxCounter > c; SobiSearchFormComboBxCounter--) { if(SobiSearchFormComboBxCounter > 0) { chBox = document.getElementById("sdrops_" + SobiSearchFormComboBxCounter); chBox.parentNode.removeChild(chBox); } } SobiSearchFormComboBxCounter = c; } } if(cid != 0) { $_("sobiCid41247").value = cid; url = "http://www.mydomen.com/index2.php?option=com_sobi2&no_html=1&sobi2Task=SigsiuTreeMenu&catid=" + cid; SobiSearchFormComboSendRequest(url,c); } } function SobiSearchFormComboSendRequest(url,c) { var SobiSearchFormCatHttpRequest; if (window.XMLHttpRequest) { SobiSearchFormCatHttpRequest = new XMLHttpRequest(); if (SobiSearchFormCatHttpRequest.overrideMimeType) { SobiSearchFormCatHttpRequest.overrideMimeType('text/xml'); } } else if (window.ActiveXObject) { try { SobiSearchFormCatHttpRequest = new ActiveXObject("Msxml2.XMLHTTP"); } catch (e) { try { SobiSearchFormCatHttpRequest = new ActiveXObject("Microsoft.XMLHTTP"); } catch (e) {} } } if (!SobiSearchFormCatHttpRequest) { alert('Sorry but I Cannot create an XMLHTTP instance'); return false; } SobiSearchFormCatHttpRequest.onreadystatechange = function() { SobiSearchFormCatGetSubcats(SobiSearchFormCatHttpRequest,c); }; SobiSearchFormCatHttpRequest.open('GET', url, true); SobiSearchFormCatHttpRequest.send(null); } function SobiSearchFormCatGetSubcats(XMLDoc,c) { if(!XMLDoc.responseXML) { return null; } var r = XMLDoc.responseXML; var categories = r.getElementsByTagName("category"); if(c < SobiSearchFormComboBxCounter) { for(SobiSearchFormComboBxCounter; SobiSearchFormComboBxCounter > c; SobiSearchFormComboBxCounter--) { if(SobiSearchFormComboBxCounter > 0) { chBox = document.getElementById("sdrops_" + SobiSearchFormComboBxCounter); chBox.parentNode.removeChild(chBox); } } SobiSearchFormComboBxCounter = c; } if(categories.length > 0) { SobiSearchFormComboBxCounter++; html = ""; html = html + "<div id='sdrops_"+SobiSearchFormComboBxCounter+"'><select class='inputbox catChooseBox' id='SobiCatSelected_" + SobiSearchFormComboBxCounter + "' onclick='addSobiSearchFormCatBox(this.options[this.selectedIndex].value," + SobiSearchFormComboBxCounter + ");'><option value='0'> ---- select ---- </option>" for(i = 0; i < categories.length; i++) { var category = categories; var catid = category.getElementsByTagName('catid').item(0).firstChild.data; var name = category.getElementsByTagName('name').item(0).firstChild.data; var childs = category.getElementsByTagName('childs').item(0).firstChild.data; var pid = category.getElementsByTagName('parentid').item(0).firstChild.data; name = name.replace("\\", ""); SobiSearchFormCatsNames[catid] = name; html = html + "<option value='"+catid+"'>"+name+"</option>" SobiSearchFormCatsChilds[catid] = childs; } html = html + "</select>\n\n</div>"; span = document.createElement("span"); span.innerHTML = html; document.getElementById("SobiSearchForm2dropsy").appendChild(span); } } /* ]]> */ </script>
ДП
На сайте с 23.11.2009
Offline
203
#1

По-моему это либо какое-то аяксовое меню, либо поиск аяксовый опять же. Мне кажется, бояться в этом скрипте нечего.

Zyklonss
На сайте с 12.08.2008
Offline
83
#2

Да, скорее всего это из SobiSearch Ajax формы. И ещё посоветовали мне не сторонними сайтами пользоваться, а попробовать RSFirewall, но отзывы о нём как положительные, так и не очень.

maximus200
На сайте с 08.09.2004
Offline
185
#3

Бывает так, что приходится просматривать большое кол-во сайтов, часть из которых может быть взломана и заражена вирусами, через Javascript/IFrame. Я пользуюсь firefox, искал в нем как выключать на сайтах этот Javascript/IFrame, но так и не нашел. Полез в раздел дополнения на их офф сайте и нашел полезную штуку - NoScript с ее помощью на новых сайтах по умолчанию все Javascript/IFrame, если захотите включить их, то включаются они оч просто. После использования этой штуки ни одного вируса не подцепил. Поставил ее на все рабочие свои компы и горя теперь не знаю.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий