Форум Сайтостроение Веб-строительство

В коде появился странный скрипт

MariaNW
На сайте с 26.03.2009
Offline
50
MariaNW
841

Добрый вечер.

Обнаружила на сайте странный код:

<input type="hidden" name="4addDLP6dB9C" id="4addDLP6dB9C" />

<script type="text/javascript">

function fP1wpyOmM10p0() {

var o=document.getElementById("4addDLP6dB9C");

o.value="LvD17i2CNAQl";

}

var b7AGNevramCjC = document.getElementById("submit");

if (b7AGNevramCjC) {

var cEQyiUTTC5c0I = document.getElementById("4addDLP6dB9C");

var plNmdnwC16xya = b7AGNevramCjC.parentNode;

plNmdnwC16xya.appendChild(cEQyiUTTC5c0I, b7AGNevramCjC);

addHandler(b7AGNevramCjC, "mousedown", fP1wpyOmM10p0);

addHandler(b7AGNevramCjC, "keypress", fP1wpyOmM10p0);

}

</script>

Это вирус? Раньше код не было точно.

Заранее спасибо.

Продавай статьи на сайте дороже, чем в GGL (http://webartex.ru/?r=lbspztyn). Тексты напишут за тебя! А здесь (http://trustlink.ru/registration/146923) можно продавать ссылки с сайта выгоднее, чем в Sape.
Бумеранг777
На сайте с 08.02.2009
Offline
660
Бумеранг777
#1

где именно обнаружили?

Бурж хостинг ( https://vk.cc/8kDAui ) - Разрешён адалт. Секс по телефону ( https://vk.cc/6u7YCX ) - Мужской трафик конвертит на ура. Адалт дейтинг ( https://vk.cc/bZlb2J ) - Смарлинк с высоким EPM
MariaNW
На сайте с 26.03.2009
Offline
50
MariaNW
#2

Причем код исчезает, если зайти админом на сайт (движок Wordpress).

---------- Добавлено 13.08.2013 в 23:12 ----------

Бумеранг777:
где именно обнаружили?

Прямо над футером на каждой странице. Можете посмотреть - avto40 точка ру

Бумеранг777
На сайте с 08.02.2009
Offline
660
Бумеранг777
#3

не увидел никакого кода

MariaNW
На сайте с 26.03.2009
Offline
50
MariaNW
#4

Простите, ошиблась. avto40 точка com

NasMnogo-Mbl-Sila
На сайте с 16.11.2010
Offline
41
NasMnogo-Mbl-Sila
#5

ничего опасного код не делает) если на странице есть форма с кнопкой типа submit, то в форму добавляется скрытое поле со значением LvD17i2CNAQl. Возможно кто-то говнакодил таким шаманским способом)

Тут выкупают женский трафик по лучшей цене! (http://ladycash.ru/?ref=3828 ) ERA Host – хостинг 5 Гб за 3$, бесплатная раскрутка (http://erahost.ru/?ref=17726)
MariaNW
На сайте с 26.03.2009
Offline
50
MariaNW
#6
NasMnogo-Mbl-Sila:
ничего опасного код не делает) если на странице есть форма с кнопкой типа submit, то в форму добавляется скрытое поле со значением LvD17i2CNAQl. Возможно кто-то говнакодил таким шаманским способом)

Спасибо. Проблема в том, что на сайте вообще нет форм, а код есть на каждой странице.

NasMnogo-Mbl-Sila
На сайте с 16.11.2010
Offline
41
NasMnogo-Mbl-Sila
#7

MariaNW, снесите нафиг)

BrightGuy
На сайте с 03.10.2010
Offline
179
BrightGuy
#8
MariaNW:
Спасибо. Проблема в том, что на сайте вообще нет форм, а код есть на каждой странице.

Значит просто его удалите.

-= Сайты на заказ | Правки, обновление, работы по DLE =- (/ru/forum/791118) Skype: rus.shevchuk (skype:rus.shevchuk?chat) | Telegram: @ruslansh (tg://resolve?domain=ruslansh) | ICQ: 606535768 | info@ruslan-shevchuk.com
L
На сайте с 31.07.2013
Offline
1
Lizavetta
#9

Если код раньше точно не было, а других людей с доступом к шаблонам нет - повод подумать о поиске вирусов. Скрипты сами по себе не вырастают.

DiAksID
На сайте с 02.08.2008
Offline
218
DiAksID
#10
MariaNW:
Спасибо. Проблема в том, что на сайте вообще нет форм, а код есть на каждой странице.

конечно нет 😂 кроме вот такой (на каждой странице есссесссно):


<form method="get" id="searchform" action="http://avto40.com/">
<input type="text" value="Поиск на сайте..." onfocus="if (this.value == 'Поиск на сайте...') {this.value = '';}" onblur="if (this.value == '') {this.value = 'Поиск на сайте...';}" name="s" id="s" class="sumbit2" />
<input type="submit" id="searchsubmit" value="" class="submit" />
</form>

в исходный код, да просто на свой сайт, времени не бы взглянуть, сразу на серч ?

show must go on !!!...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий