Плагин одна кнопка

Похоже сломали http://odnaknopka.ru

 
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 2484
Зажу сегодня в блоги и вдруг касперский заругался
http://odnaknopka.ru/ok2.js говорит фишинговую атаку проводит
отключил плагин "одна кнопка" и касперский успокоился.
попробовал зайти к ним на сайт - касперский не пускает, говорит фишинговый адрес.
Вот такие пироги, проверьте кто использует этот плагин.
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации!
Не надо давать людям советы. Каждый должен лохануться самостоятельно!
Любишь в продакшн, люби и баги починить!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1012
конкретно по этому адресу меня тоже непускают. но на главную вхожу без проблем.
попробуй поставить от яндекса
Реклама
cms
Посетитель
small user social cms
Сообщений: 52
Та же тема. Недавно установил этот плагин,на третий день каспер говорит: "ссылочка ваша фишинговая". А вещь полезная,нужная...
Редактировалось: 1 раз (Последний: 23 марта 2012 в 07:28)
Модератор
small user social cms
МедальПочетный тестер InstantCmsКубок зрительских симпатий
Сообщений: 710
На работе стоит корпортаивный каспер. Ни на кнопку не ругается, ни на сайт однойкнопки. Если у вас последние версии каспера, то может проблемы в их базах, у нас шестая вроде бы
И тогда, все будет так, как должно было бы быть..., даже если все будет наоборот...
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 2484
kis 12.0.0.374
базы от 23.03.12
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации!
Не надо давать людям советы. Каждый должен лохануться самостоятельно!
Любишь в продакшн, люби и баги починить!
Посетитель
small user social cms
Сообщений: 52
У меня каспер для офиса.лицензия.
Базы от 23.03.12
Посетитель
small user social cms
Сообщений: 18
Всем привет. Яндекс сегодня обнаружил вредоносный код на сайте.
По коду пояснили

"Источником заражения являются js-скрипты сервиса http://odnaknopka.ru/ , которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств."
vDomodedovo.info
Посетитель
small user social cms
Медаль
Сообщений: 191
Seprikyan:

Всем привет. Яндекс сегодня обнаружил вредоносный код на сайте.
По коду пояснили

"Источником заражения являются js-скрипты сервиса http://odnaknopka.ru/ , которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств."


Столкнулся с той же самой проблемой, сайт попал под антивирус Яндекса "На страницах сайта www.site.ru обнаружен код, который может быть опасен для посетителей." Убрали плагин odnaknopka.ru, отправили на перепроверку. Перепроверка прошла удачно !!! Пометку «Этот сайт может угрожать безопасности вашего компьютера» Сняли.
Пользуйтесь сервисом Яндекса: Блок «Поделиться» для вашего сайта чтобы избежать данной ситуации.
Редактировалось: 1 раз (Последний: 12 июля 2013 в 16:38)
Сервис проверки позиций http://allpositions.ru/ - бонус 100 рублей !
Биржа вечный ссылок нового поколения. Новый инструмент- Трафиковые статьи
Модератор
small user social cms
МедальПочетный тестер InstantCmsКубок зрительских симпатий
Сообщений: 710
Вот странно. У меня этот плаг стоит уже пару лет. Вчера решил проверить полную копию сайта на локальных антивирях (Каспер 6 и 7, DrWEB, Avast, Avira, Comodo, NOD и дефендер, другие уже не стал трогать), ничего не обнаружено вредоносного. Проверял под виндой, линуксом и с загрузочных дисков, полдня убил. Что там в этом плагине из кода вредоносного? Яндекс частенько психует, когда ему что-то не нравится. Плагин просто передает авторизацию и ссылку на материал с описанием ссылки в социальные сети, ну нет там вроде ничего лишнего. Другое дело, что он писался под более старые версии Instant и PHP. Возможно конфликт у яши где-то здесь? Или может сам сервис одной кнопки время от времени попадает к яше в немилость? В самом плагине строк кода всего меньше сорока, причем треть из них об авторстве комменты. Ну а если нужен плагин именно закладок на собственном сате, вот тут - http://instantcms.ru/load/url=http://instantcms.ru/users/files/download840.html Fuze разрабатывал и выкладывал отличный компонент, всего-то файлы и базу компонента сконвертить в utf8 и отлично работает на 1.10.1
Вот еще есть плагин - http://instantcms.ru/load/url=http://instantcms.ru/users/files/download2556.html социальных закладок. Этот как раз яндексовский, ставьте его.
Редактировалось: 3 раз (Последний: 12 июля 2013 в 20:23)
И тогда, все будет так, как должно было бы быть..., даже если все будет наоборот...
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
Не факт, что там есть вирус. Но...
Я тоже пользовался им 2 года, тоже почучил именно 5-го Июля такое же сообщение, тоже сайт пометили , типа может угрожать. 2 дня потеря трафика. Гугл промолчал. Удалил , отправил на перевроверку, стало все нормально.
Как всегда в рунете монополизм и беспредел.
Модератор
small user social cms
МедальПочетный тестер InstantCmsКубок зрительских симпатий
Сообщений: 710
Reborn, Яндекс часто чудит.
И тогда, все будет так, как должно было бы быть..., даже если все будет наоборот...
Модератор
small user social cms
МедальПочетный тестер InstantCmsКубок зрительских симпатий
Сообщений: 710
Seprikyan, Вот код этого файла, который ok2.js^
Спойлер
C джавой не особо дружу, потому просмотрите его. Да, кстати, юзверь-агент, это браузер, так может в нем проблема, в особенности если с левака скаченная опера? А вообще яндекс ругается не из-за наличия скриптов, а из-за каких-то отзывов в WOT, там весь сервис по какой-то причине неблагонадежным называют. Кстати, smile среди ников, оставивших комменты есть очень знакомые :). Уж не знаю чем так это им не понравилось. Может с Maxisoft-ом что повздорили? Так его плагин всего лишь интерфейс с сервисом, при чем здесь сам сервис. Кстати, яндекс для своих соцзакладок использует примерно те же механизмы, по идее он и себя должен туда же во вредоносные записать. Ничего не хочу говорить в защиту одной кнопки и уж тем более не собираюсь оправдывать яндекс, но как-то это странно. Нет?
Редактировалось: 3 раз (Последний: 12 июля 2013 в 21:40)
И тогда, все будет так, как должно было бы быть..., даже если все будет наоборот...
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.