В страницу дописывается javascript. - Форум успешных вебмастеров

weout · 20.08.2014, 00:28

Приветствую. Кто встречался? К странице стороннего сайта, если смотреть с моего компа, дописывается скрипт типа:
<script id="vitruvian" type="text/javascript" async="true" src="https://crazytall.com/
И блокирует поля. Куда копать? Ставишь другой браузер, такая же проблема.

Dadee · 20.08.2014, 00:40

малварь это, все успешно гуглится
http://bit.ly/1sSLv19

weout · 20.08.2014, 00:52

Цитата:

Сообщение от Dadee

малварь это, все успешно гуглится
http://bit.ly/1sSLv19

А чем лечить то? Касперский не берет.

Dadee · 20.08.2014, 00:57

есть спец решения под винду которые выпалят вирус даже если он в нулевом кольце. AVZ тот же...

P.S. настучи на них Кребсу, в Sunbelt и прочим, пусть нахуй домен им локнут да и все.

P.P.S. BitDefender на домен тока ругается, остальные молчат
если домен прожил 5 месяцев и его не ушатали - значит малварь скорее всего белая, и детектить ее никто и не будет.
Значит должен быть деинсталлер

happend · 20.08.2014, 01:58

она оказывается интерестная)
хочет инжектиться только в магазины.. мож карточные данные тырит..?
он сам сидит на https, так что теоретически возможно всё что угодно, на любой странице.
список доменов.
http://pastebin.com/i9BJNQ5Q

кто хочет отдебажить сам.
http://fiddle.jshell.net/kgwe82pg/show/light/
скиньте мыло кербса

Dadee · 20.08.2014, 03:20

если оно тырит аккаунты, то зачем там wildberries например...
либо куки стафинг либо реально тырит карты

мыло кребса у него на блоге есть )
P.S. в списке нашел enom.com - у них же партнерки нет, какой нах куки стафинг. ну походу оно, да

ТС, сноси винду, бодрячком меняй пассы на мыло итд.