Найти на сайте
  2. Форумы
  3. МАСТЕРСКАЯ
  4. Вопросы безопасности
  5. Похоже на вирус

Похоже на вирус

Как понять из какого файла грузится

#1 21 августа 2014 в 14:08
Всем привет..

Сайт 4original.ru/
Когда ты не авторизован — справа появляется рекламное объявление.
Через фаербаг вижу, что ниже футера появился такой код:
  1.  
  2. <script type="text/javascript">
  3. <div id="cboxOverlay" style="display: none;"></div>
  4. <div id="colorbox" class="" role="dialog" tabindex="-1" style="display: none;">
  5. <iframe src="http://www.superfish.com/ws/userData.jsp?dlsource=vjartpv&userid=NTBCNTBC&ver=14.08.21.2" style="position: absolute; top: -100px; left: -100px; z-index: -10; border: medium none; visibility: hidden; width: 1px; height: 1px;">
  6. <iframe style="position: absolute; width: 1px; height: 1px; left: -100px; top: -100px; visibility: hidden;" src="https://www.superfish.com/ws/co/register_server_layer.html?version=14.08.21.2">
  7. <iframe style="position: absolute; width: 1px; height: 1px; top: 0px; left: 0px; visibility: hidden;">
  8. <sfmsg id="sfMsgId" data="{"imageCount":0,"ip":"1.1.1.1"}"></sfmsg>
  9.  
Но не понимаю из какого он файла.

Версия 1,10,3
Понимаю, что нужно обновится. Но до этого хотелось бы решить проблему.
0
#2 21 августа 2014 в 14:20
Посмотрел в опере и лисе — ни рекламы, ни кода не увидел… я так понимаю — проблема решена?
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
0
#3 21 августа 2014 в 14:31
нет.
Она показывается выборочно.
если нажать ctrl+r пару раз скорее всего можно ее увидеть.

Но через фаербаг видно обращение к этому суперфишу
0
#4 21 августа 2014 в 14:34
Это из какого-то рассширения хрома. Инструменты — Расширения — отключите все и обновите страницу, и этого ничего не будет. Даже посмотрите исходный код страницы, там этого кода вы не увидите, только через инспектрацию элементов видно. В других браузерах ничего этого нету. У меня на порядок больше всего показывается внизу через расширения)
0
#5 21 августа 2014 в 14:39
Не понимаю.
Я не использую хром.
Через консоль фаербага вижу обращение к www.superfish.com/ws/getUD.action?dlsource=vjartpv&userId=c677078e-1cdc-f137-0596-1fee2d822a10-c60&ver=14.08.19.1&distributor=Fvdmedia

с параметрами
{"uc":"RU","ut":{"tier1":{"bucket":null,"group":470,"nextGroup":404,"previousGroup":432},"tier2":{"bucket":"2014w33_cars.com","group":505,"nextGroup":567,"previousGroup":147},"userId":"c677078e-1cdc-f137-0596-1fee2d822a10-c60"}}

Т.е. явно в рекламную сеть кидается и куки и параметры.
0
#6 21 августа 2014 в 14:42
Вежливый Хам, если при просмотре кода страницы данного кода нет — то проблема явно в браузере, а не в сайте и его файлах.
0
#7 21 августа 2014 в 14:50
Вежливый Хам, Это точно не вирус) Посмотрите сайт суперфиша и прочтите.
Люблю эту CMS! Я немного художествую тут: http://virelart.ru :) Пока по большей части выкладываюсь тут vk.com/virelart. p.s.: пасибки можно в карму :3
0
#8 21 августа 2014 в 18:08
Проблема скорее всего со стороны Ваших браузеров (проверте свой комп на наличие "левых" ПО и т.п...) — даже отключив все "приблуды" в своих браузерах — у меня на Вашем сайте ничего не вылезло — исходник сайта тоже "чист"…
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
0
#9 21 августа 2014 в 18:14

если нажать ctrl+r пару раз скорее всего можно ее увидеть.

Вежливый Хам
Занажимался...😊- нет ничего… "посмотрел по сторонам" -
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
0
#10 21 августа 2014 в 18:21
Спасибо ребят.
Попробовал с другого компа — ничего нет.
Похоже дело в моей лисе… но почему-то только на одном сайте)

Вообщем буду искать.
0
#11 21 августа 2014 в 18:27
Вежливый Хам, Наслаждайтесь, там все подробно

malwaretips.com/blogs/superfish-window-shopper-adware/
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
0
#12 21 августа 2014 в 19:02
Да, вы правы… у меня режим паники сработал.
Придется лису сбрасывать...

garry, спасибо за ссылку.
0
#13 22 августа 2014 в 11:43
Примерно та же байда и срабатывает только на одном сайте и да же не каждый день, а появилась после обновления флеш плагина в лисе в других пока не смотрел
0
#14 22 августа 2014 в 13:19
Как правило такие вещи, если они встроены, то встраиваются шифрованными.
И, как правило, попадают на сайт они от сторонних сайтов -распространителей.
Могло придти с шаблоном или компонентами. Вспоминайте, где "лицензию" скачивали.

Либо поиском по base64_decode (вроде) во всех файлах. И далее сравнивать с оригиналами.

Этот метод подойдет в том случае, если действительно реклама на сайте, а не в браузере.
bebystok.ru Социальная сеть производителей товаров для детей
0
Вход на сайт только после утве
Появляется странный код
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

[ЕСТЬ РЕШЕНИЕ] Компонент Похожий контент (статьи, новости)

Типы контента / статьи / страницы Создана 4 года назад 14 сообщений

[ЗАКРЫТО] Компонент Похожий контент ошибка

Типы контента / статьи / страницы Создана 2 года назад 31 сообщение

Виджет "Список контента" в режиме "Выводить список похожих"

HTML / CSS / PHP / JS / RegExp Создана 2 года назад 1 сообщение

Виджет Похожие - изменить логику

HTML / CSS / PHP / JS / RegExp Создана 1 год назад 5 сообщений

Точный подбор похожих изображений в альбомах

Инновации в системе Создана 10 месяцев назад 1 сообщение

[ЕСТЬ РЕШЕНИЕ] Вопрос:Виджет похожие статьи категории

Виджеты, компоненты, плагины, модули Создана 9 месяцев назад 3 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.