Всплывающая реклама на сайте при входе с Гугл Хрома

жорик2
На сайте с 28.01.2009
Offline
102
876

Собственно, "левая" реклама появляется при входе на сайт с Гугл Хрома причем с определенной версии:50.0.2661.94 m.

Такое вижу впервые, есть подозрение,что скрипт где-то в БД, так как откатывал сайт на очень старые версии.

Проверял айболитом, ничего не нашел.

Как ковырять БД даже не знаю.

Может кто сталкивался с подобным?

Прошу помочь,бьюсь уже 3-й день,готов заплатить.

P.S.:сайт на DLE.

Мои игровые сайты: Майнкрафт ( https://minecraft17.net/), Танки ( https://wot-top.ru/ )
Desp7
На сайте с 03.06.2010
Offline
97
#1

Я совсем не Айболит, но вы бы указали ЦМС, для знающих.

жорик2
На сайте с 28.01.2009
Offline
102
#2

Добавил...

tommy-gung
На сайте с 22.11.2006
Offline
272
#3

лучше бы сайт показали, чтоб было на что смотреть

Здесь не могла быть ваша реклама
gregzem
На сайте с 22.11.2004
Offline
134
#4

Проверьте сервисом http://rescan.pro, не обнаружит ничего подозрительного?

Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)
L
На сайте с 20.02.2006
Offline
100
#5

Зайдите с юзер-агентом или реферером (чаще всего это гугл), с которого виден посторонний код, поищите домен, на который идет переход, поиском по базе. Для поиска достаточно phpmyadmin.

Сайт лучше не откатывать на старые уязвимые версии, а, наоборот, обновить до последней с оф. сайта.

жорик2
На сайте с 28.01.2009
Offline
102
#6

Проблем не обнаружено.

gregzem:
Проверьте сервисом http://rescan.pro, не обнаружит ничего подозрительного?



---------- Добавлено 15.05.2016 в 00:47 ----------

Юзер-агент поставил расширение в мозилу,но видимо я настройки неправильно ввожу,так как у меня реклама эта не показывается.

У товарища стоит браузер Гугл Хром именно этой версии, он мне скинул код рекламы, поиском проверил дамп БД, ничего не нашлось(

Linkator:
Зайдите с юзер-агентом или реферером (чаще всего это гугл), с которого виден посторонний код, поищите домен, на который идет переход, поиском по базе. Для поиска достаточно phpmyadmin.
Сайт лучше не откатывать на старые уязвимые версии, а, наоборот, обновить до последней с оф. сайта.
L
На сайте с 20.02.2006
Offline
100
#7

Есть еще вариант, что код прописан в файле, не относящемся к CMS. У меня была ситуация, когда код вписали в sape.php. Посмотрите все включаемые файлы на сайте.

Код рекламы может быть записан в зашифрованном виде и расшифровываться функциями javascript непосредственно на странице при выводе в браузере. В этом случае его сложнее найти в файлах или в базе.

В качестве защиты от отображения таких пакостей прикрутите на сайт Content Security Policy.

жорик2
На сайте с 28.01.2009
Offline
102
#8

Да уже все просмотрел,не могу ничего такого найти:(

Linkator:
Есть еще вариант, что код прописан в файле, не относящемся к CMS. У меня была ситуация, когда код вписали в sape.php. Посмотрите все включаемые файлы на сайте.

Код рекламы может быть записан в зашифрованном виде и расшифровываться функциями javascript непосредственно на странице при выводе в браузере. В этом случае его сложнее найти в файлах или в базе.

В качестве защиты от отображения таких пакостей прикрутите на сайт Content Security Policy.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий