Чужой код настраничках детектиться как вирус

замечания по работе сайта, мысли по его организации, идеи для автора и редактора
Ответить
alexsvar
Садовод
Сообщения: 361
Зарегистрирован: 20 дек 2008 23:25

Чужой код настраничках детектиться как вирус

Сообщение alexsvar » 29 дек 2010 09:30

На страничке http://www.beloostrov.ru/foto_slava21.html в низу кода весит iframe вставка с чужим кодом. При загрузке странички антивирь детектит заразу.
0 x

Аватара пользователя
raevsku
Модератор
Сообщения: 4553
Зарегистрирован: 27 сен 2008 04:04
Откуда: оттуда
x 39

Сообщение raevsku » 29 дек 2010 10:00

"Детектит" Каспер?
alexsvar писал(а):в низу кода весит iframe вставка с чужим кодом
Увидел, две строчки в конце. У меня Dr.Web® даже не гавкнул.
0 x
"вроде говоришь, да все не про то..." ©

Аватара пользователя
Буквоед
Знаток
Сообщения: 6759
Зарегистрирован: 24 ноя 2008 11:00
Откуда: Старый Белоостров, СНТ "Ленавтотранс"
x 69

Сообщение Буквоед » 29 дек 2010 10:18

raevsku писал(а):
alexsvar писал(а):в низу кода весит iframe вставка с чужим кодом
Увидел, две строчки в конце. У меня Dr.Web® даже не гавкнул.
А у меня - никаких таких строчек нет... :roll:
0 x
Всё новое это хорошо забытое старое

alexsvar
Садовод
Сообщения: 361
Зарегистрирован: 20 дек 2008 23:25

Сообщение alexsvar » 29 дек 2010 10:34

Детектит бесплатная Авира.
В код подгружается очень много строк.
http://www.avira.ru/ru/threats/section/ ... .gen2.html
http://www.securelist.com/ru/descriptions/5211793/
0 x

Аватара пользователя
raevsku
Модератор
Сообщения: 4553
Зарегистрирован: 27 сен 2008 04:04
Откуда: оттуда
x 39

Сообщение raevsku » 29 дек 2010 11:32

Результат проверки странички на вирусы. Ругаются, в основном, бесплатные антивири. Пусть Админ посмотрит.
Вложения
sshot-1.jpg
0 x
"вроде говоришь, да все не про то..." ©

Аватара пользователя
raevsku
Модератор
Сообщения: 4553
Зарегистрирован: 27 сен 2008 04:04
Откуда: оттуда
x 39

Сообщение raevsku » 29 дек 2010 12:13

Проверка соседних страничек с фотками дает: "Вирусов нет". По всем строчкам в третьем столбце.
0 x
"вроде говоришь, да все не про то..." ©

alexsvar
Садовод
Сообщения: 361
Зарегистрирован: 20 дек 2008 23:25

Сообщение alexsvar » 29 дек 2010 13:06

Могу только "поздравить" др.Веба: при он-лайн проверке он изучил стандартный ява-скрипт на страничке и бодро отрапортовал: вирусов нет!
А то, что как-то через iframe грузиться мега скрипт - он этого не заметил.
Желающие могут посмотреть его в Файрбаге.
0 x

Владимир
Садовод
Сообщения: 246
Зарегистрирован: 02 апр 2007 16:15
Откуда: Камешки
x 1

Сообщение Владимир » 29 дек 2010 14:45

Носкрипт очень помогает, не давая грузиться чему не надо. Без него как минимум появляется окно с рекламой.
Вложения
Screenshot-2.png
0 x

Аватара пользователя
Aqua$erg
Хозяин
Сообщения: 7986
Зарегистрирован: 08 авг 2006 20:46
Откуда: СНТ "Полиграфист"
x 154
Контактная информация:

Сообщение Aqua$erg » 29 дек 2010 21:03

Всем спасибо за указ на хрень. Исправил.
В свое время была проблемка, когда просочившиеся трояны утягивали пароль с ftp-клиента и дописывали iframe'ы к страницам. Приходилось перезаливать страницы без вредоносного кода на сервер. Видимо, в данном случае я эту страницу пропустил. Спасибо, alexsvar заметил и указал, хотя и давно эта дрянь уже там висела, судя по всему.
0 x

Аватара пользователя
Aqua$erg
Хозяин
Сообщения: 7986
Зарегистрирован: 08 авг 2006 20:46
Откуда: СНТ "Полиграфист"
x 154
Контактная информация:

Сообщение Aqua$erg » 15 дек 2014 17:10

Собственно, ситуация повторилась точь-в-точь. Правда, пока, заразе подверглись всего несколько файлов. Вылечил. Но в результатах поиска в Яндексе все равно пока висит предупреждение о вредоносном коде (до следующей проверки).
0 x

Аватара пользователя
Aqua$erg
Хозяин
Сообщения: 7986
Зарегистрирован: 08 авг 2006 20:46
Откуда: СНТ "Полиграфист"
x 154
Контактная информация:

Сообщение Aqua$erg » 16 дек 2014 18:55

Aqua$erg писал(а):Но в результатах поиска в Яндексе все равно пока висит предупреждение о вредоносном коде (до следующей проверки).
Ага, Яндекс проверил. Все ОК пока :smoke:
0 x

Ответить