Форум Сайтостроение Безопасность

Помогите найти вредоносный скрипт.

12
К1
На сайте с 02.12.2012
Offline
23
Кирилл1987
2340

Доброго времени суток форумчане...

Недавно на моем сайте logisticsglobe.ru по вечерам в хэдере стал "вылезать" рекламный банер от адмитад, который я ясное дело не устанавливал (потом пропадает). Просьба помочь найти его в коде (сам уже замучился)...Заранее всем благодарен за ответы...

Ragnarok
На сайте с 25.06.2010
Offline
239
Ragnarok
#1

Кирилл1987, ну, вот же

<!-- admitad.banner: 900153d07da113ee4a9a16525dc3e8 Aliexpress -->
<script type="text/javascript"> 
try{(function(d,ad,s,ulp,subID,injectTo){ 

  /* Optional settings (these lines can be removed): */ 
  ulp = "";  // - custom goto link;
  subID = "";  // - local banner key; 
  injectTo = "";  // - #id of html element (ex., "top-banner").

var dInject="admitad"+ad+subID+Math.round(Math.random()*100000000);
injectTo=="" && d.write('<div id="'+dInject+'"></div>');
s=s.replace("$",ad);s+="?inject="+(injectTo==""||!injectTo?dInject:injectTo);
if(subID!="")s+="&subid="+subID;if(ulp!="")s+="&ulp="+escape(encodeURI(ulp)); 
s="https://"+s;var j=d.createElement("script");
j.type="text/javascript";j.src=s;(d.getElementsByTagName("head")[0]).appendChild(j);
})(window.document,"900153d07da113ee4a9a16525dc3e8","ad.admitad.com/j/$/","","","");}catch(err){}
</script>
<noscript>
<embed wmode="opaque" width="468" height="60" src="https://ad.admitad.com/f/900153d07da113ee4a9a16525dc3e8/" type="application/x-shockwave-flash">
<noembed>
<a target="_blank" rel="nofollow" href="https://ad.admitad.com/g/900153d07da113ee4a9a16525dc3e8/?i=4">
    <img width="468" height="60" border="0" src="https://ad.admitad.com/b/900153d07da113ee4a9a16525dc3e8/" alt="Aliexpress"/>
</a>
</noembed>
</noscript>
<!-- /admitad.banner -->
//TODO: перестать откладывать на потом
Maxim-KL
На сайте с 26.01.2011
Offline
350
Maxim-KL
#2

Кирилл1987, Прогоните сайт AI-bolitом может вас ломанули.

Мои услуги по прогонам: ✅Качественный ручной статейный прогон по базе сайтов с ИКС10+ (maximgroups.net/progon-statejnyj) ✅Прогон Максимум - Все включено, 300+ качественных ссылок (maximgroups.net/progon-maksimum)
К1
На сайте с 02.12.2012
Offline
23
Кирилл1987
#3

Ragnarok, ну при просмотре кода страницы я видел данный скрипт, а где конкретно его найти чтобы удалить (я пока немного олень в этом:-))

---------- Добавлено 20.08.2015 в 23:54 ----------

Maxim-KL, спасибо, попробую прогнать...

SOS! Переиндксация сайта Помогите вычистить вредоносный код выборочное выпадание позиций за
Ragnarok
На сайте с 25.06.2010
Offline
239
Ragnarok
#4

Кирилл1987, Вы ещё можете в поддержку Admitad написать, чтобы деятеля там забанили

К1
На сайте с 02.12.2012
Offline
23
Кирилл1987
#5

Ragnarok, ну а в каком месте примерно мне искать то данный скрипт чтобы удалить???

T
На сайте с 05.06.2015
Offline
4
taanab
#6
Кирилл1987:
Доброго времени суток форумчане...
Просьба помочь найти его в коде (сам уже замучился)...Заранее всем благодарен за ответы...

Кирилл1987, а как вам помочь?

Банер на месте пока

К1
На сайте с 02.12.2012
Offline
23
Кирилл1987
#7

taanab, да я не могу понять где данный код найти (в какой директории сайта на сервере), чтобы удалить его,т.к. пока в этом профан...

T
На сайте с 05.06.2015
Offline
4
taanab
#8

у тебя или слайдер заражён или социальные кнопки

я имею ввиду плагины.

К1
На сайте с 02.12.2012
Offline
23
Кирилл1987
#9

Проблема решена,тема закрыта, скрипт был найден и удален в базе данных. Спасибо огромное за помощь taanab, рекомендую, т.к. помог даже такому валенку как я...

auditsaitov001
На сайте с 28.06.2015
Offline
11
auditsaitov001
#10

Скрипт удален, но тс-су стоит озаботится вопросом - как он попал в бд?

Если есть уязвимость, то скрипт вполне может появиться вновь....

Ждем вечера :-)

Аудит безопасности Вашего сайта квалифицированным специалистом по иб. Ручная проверка кода на уязвимости, поиск вирусов, вебшеллов и проч. Полная проверка, а не простое удаление вирусов.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий