Плагин одна кнопка

Похоже сломали http://odnaknopka.ru

#1 17 марта 2012 в 14:28
Зажу сегодня в блоги и вдруг касперский заругался
odnaknopka.ru/ok2.js говорит фишинговую атаку проводит
отключил плагин "одна кнопка" и касперский успокоился.
попробовал зайти к ним на сайт — касперский не пускает, говорит фишинговый адрес.
Вот такие пироги, проверьте кто использует этот плагин.
#2 17 марта 2012 в 18:04
конкретно по этому адресу меня тоже непускают. но на главную вхожу без проблем.
попробуй поставить от яндекса
#3 23 марта 2012 в 07:27
Та же тема. Недавно установил этот плагин, на третий день каспер говорит: "ссылочка ваша фишинговая". А вещь полезная, нужная…
#4 23 марта 2012 в 16:24
На работе стоит корпортаивный каспер. Ни на кнопку не ругается, ни на сайт однойкнопки. Если у вас последние версии каспера, то может проблемы в их базах, у нас шестая вроде бы
#5 23 марта 2012 в 19:01
kis 12.0.0.374
базы от 23.03.12
#6 24 марта 2012 в 01:32
У меня каспер для офиса.лицензия.
Базы от 23.03.12
#7 5 июля 2013 в 17:04
Всем привет. Яндекс сегодня обнаружил вредоносный код на сайте.
По коду пояснили

"Источником заражения являются js-скрипты сервиса odnaknopka.ru/, которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств."
#8 12 июля 2013 в 16:37


Всем привет. Яндекс сегодня обнаружил вредоносный код на сайте.
По коду пояснили

"Источником заражения являются js-скрипты сервиса odnaknopka.ru/, которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств."

Seprikyan

Столкнулся с той же самой проблемой, сайт попал под антивирус Яндекса "На страницах сайта www.site.ru обнаружен код, который может быть опасен для посетителей." Убрали плагин odnaknopka.ru, отправили на перепроверку. Перепроверка прошла удачно!!! Пометку «Этот сайт может угрожать безопасности вашего компьютера» Сняли.
Пользуйтесь сервисом Яндекса: Блок «Поделиться» для вашего сайта чтобы избежать данной ситуации.
#9 12 июля 2013 в 20:12
Вот странно. У меня этот плаг стоит уже пару лет. Вчера решил проверить полную копию сайта на локальных антивирях (Каспер 6 и 7, DrWEB, Avast, Avira, Comodo, NOD и дефендер, другие уже не стал трогать), ничего не обнаружено вредоносного. Проверял под виндой, линуксом и с загрузочных дисков, полдня убил. Что там в этом плагине из кода вредоносного? Яндекс частенько психует, когда ему что-то не нравится. Плагин просто передает авторизацию и ссылку на материал с описанием ссылки в социальные сети, ну нет там вроде ничего лишнего. Другое дело, что он писался под более старые версии Instant и PHP. Возможно конфликт у яши где-то здесь? Или может сам сервис одной кнопки время от времени попадает к яше в немилость? В самом плагине строк кода всего меньше сорока, причем треть из них об авторстве комменты. Ну а если нужен плагин именно закладок на собственном сате, вот тут — instantcms.ru/load/url=http://instantcms.ru/users/files/download840.html Fuze разрабатывал и выкладывал отличный компонент, всего-то файлы и базу компонента сконвертить в utf8 и отлично работает на 1.10.1
Вот еще есть плагин — instantcms.ru/load/url=http://instantcms.ru/users/files/download2556.html социальных закладок. Этот как раз яндексовский, ставьте его.
#10 12 июля 2013 в 20:54
Не факт, что там есть вирус. Но...
Я тоже пользовался им 2 года, тоже почучил именно 5-го Июля такое же сообщение, тоже сайт пометили, типа может угрожать. 2 дня потеря трафика. Гугл промолчал. Удалил, отправил на перевроверку, стало все нормально.
Как всегда в рунете монополизм и беспредел.
#11 12 июля 2013 в 21:08
Reborn, Яндекс часто чудит.
#12 12 июля 2013 в 21:21
Seprikyan, Вот код этого файла, который ok2.js^
  1. function NewOdnaknopka2() {
  2. this.domain=location.href+'/';
  3. this.domain=this.domain.substr(this.domain.indexOf('://')+3);
  4. this.domain=this.domain.substr(0,this.domain.indexOf('/'));
  5. this.location=false;
  6. this.selection=function() {
  7. var sel;
  8. if (window.getSelection) sel=window.getSelection();
  9. else if (document.selection) sel=document.selection.createRange();
  10. else sel='';
  11. if (sel.text) sel=sel.text;
  12. return encodeURIComponent(sel);
  13. }
  14. this.redirect=function() {
  15. if (this.location) location.href=this.location;
  16. this.location=false;
  17. }
  18. this.go=function(i) {
  19. this.location=this.url(i);
  20. //setTimeout('odnaknopka2.redirect()',2000);
  21. window.open(this.location,'odnaknopka');
  22. var scr=document.createElement('script');
  23. scr.type='text/javascript';
  24. scr.src='http://odnaknopka.ru/save2/?domain='+this.domain+'&system='+i;
  25. document.body.appendChild(scr);
  26. return false;
  27. }
  28. this.url=function(system) {
  29. var title=encodeURIComponent(document.title);
  30. var url=encodeURIComponent(location.href);
  31. switch (system) {
  32. case 1: return 'http://vkontakte.ru/share.php?url='+url;
  33. case 2: return 'http://www.facebook.com/sharer.php?u='+url;
  34. case 3: return 'http://twitter.com/share?text='+title+'&url='+url;
  35. case 4: return 'http://www.odnoklassniki.ru/dk?st.cmd=addShare&st.s=1&st._surl='+url;
  36. case 5: return 'http://connect.mail.ru/share?share_url='+url;
  37. case 6: return 'http://www.livejournal.com/update.bml?event='+url+'&subject='+title;
  38. case 7: return 'http://memori.ru/link/?sm=1&u_data[url]='+url+'&u_data[name]='+title;
  39. case 8: return 'http://bobrdobr.ru/addext.html?url='+url+'&title='+title;
  40. case 9: return 'http://www.google.com/bookmarks/mark?op=add&bkmk='+url+'&title='+title;
  41. case 10: return 'http://zakladki.yandex.ru/newlink.xml?url='+url+'&name='+title;
  42. case 11: return 'http://surfingbird.ru/share?url='+url;
  43. case 12: return 'http://text20.ru/add/?title=' + title + '&source='+url+'&text='+title;
  44. }
  45. }
  46. this.hide=function() {
  47. if (this.timeout) clearTimeout(this.timeout);
  48. document.getElementById('odnaknopka').style.visibility='hidden';
  49. }
  50. this.show=function(element) {
  51. if (this.timeout) clearTimeout(this.timeout);
  52. var left=0,top=0;
  53. var style=document.getElementById('odnaknopka').style;
  54. while (element) {
  55. left+=element.offsetLeft;
  56. top+=element.offsetTop;
  57. element=element.offsetParent;
  58. }
  59. style.left=left+'px';
  60. style.top=top+'px';
  61. style.visibility='visible';
  62. }
  63. this.init=function() {
  64. var titles=new Array('В Контакте','Facebook','Twitter','Одноклассники','Мой Мир','LiveJournal','Memori','БобрДобр','Закладки Google','Яндекс.Закладки','Surfingbird','Текст 2.0');
  65. if (!document.getElementById('odnaknopka')) {
  66. var div=document.createElement('div');
  67. div.id='odnaknopka';
  68. div.style.position='absolute';
  69. div.style.visibility='hidden';
  70. div.style.width='264px';
  71. div.style.height='150px';
  72. div.style.backgroundColor='transparent';
  73. div.style.backgroundImage='url(http://odnaknopka.ru/images/panel.png)';
  74. div.style.border='0';
  75. div.style.margin='0';
  76. div.style.padding='0 1px 4px 1px';
  77. div.style.overflow='hidden';
  78. div.style.zIndex='1000';
  79. div.style.font='normal 12px arial';
  80. div.style.lineHeight='20px';
  81. div.style.color='#666';
  82. html='<a href="http://odnaknopka.ru" onclick="window.open(\'http://odnaknopka.ru/add/?url=\'+encodeURIComponent(location.href)+\'&title=\'+encodeURIComponent(document.title),\'odnaknopka\',\'scrollbars=yes,menubar=no,width=600,height=500,left='+(document.body.clientWidth/2-300)+',top='+(document.body.clientHeight/2-250)+',resizable=yes,toolbar=no,location=no,status=no\');return false;" style="display:block;float:left;width:258px;height:20px;overflow:hidden;margin:1px 0;padding:0;background-color:transparent;font:bold 11px arial;color:#666;text-decoration:none"></a>';
  83. for (var i=0;i<12;i++) {
  84. html+='<a href="'+this.url(i+1)+'" style="display:block;float:left;width:108px;height:16px;overflow:hidden;margin:1px 0;padding:0 0 0 24px;background-color:transparent;background:url(http://odnaknopka.ru/images/panel.png) no-repeat -266px '+(-i*16)+'px;font:normal 12px arial;color:#666;text-decoration:none;text-align:left" onmouseover="this.style.textDecoration=\'underline\'" onmouseout="this.style.textDecoration=\'none\'" onclick="return odnaknopka2.go('+(i+1)+');">'+titles[i]+'</a>';
  85. }
  86. html+='<a href="http://odnaknopka.ru" style="display:block;float:left;width:258px;height:16px;overflow:hidden;margin:1px 0;padding:0;background-color:transparent;font:bold 11px arial;color:#666;text-decoration:none;text-align:right">© ОднаКнопка.ру</a>';
  87. div.innerHTML=html;
  88. div.onmouseover=function() {if (odnaknopka2.timeout) clearTimeout(odnaknopka2.timeout)}
  89. div.onmouseout=function() {odnaknopka2.timeout=setTimeout('odnaknopka2.hide()',500)};
  90. document.body.insertBefore(div,document.body.firstChild);
  91. }
  92. document.write('<a href="http://odnaknopka.ru/add/" onclick="window.open(\'http://odnaknopka.ru/add/?url=\'+encodeURIComponent(location.href)+\'&title=\'+encodeURIComponent(document.title),\'odnaknopka\',\'scrollbars=yes,menubar=no,width=600,height=500,left='+(document.body.clientWidth/2-300)+',top='+(document.body.clientHeight/2-250)+',resizable=yes,toolbar=no,location=no,status=no\');return false;"><img src="http://odnaknopka.ru/images/button.gif" width="136" height="16" alt="ОднаКнопка" title="ОднаКнопка" style="border:0;margin:0;padding:0" onmouseover="odnaknopka2.show(this);" onmouseout="odnaknopka2.timeout=setTimeout(\'odnaknopka2.hide()\',500);"></a>');
  93. }
  94. }
  95. odnaknopka2=new NewOdnaknopka2();
  96. odnaknopka2.init();
C джавой не особо дружу, потому просмотрите его. Да, кстати, юзверь-агент, это браузер, так может в нем проблема, в особенности если с левака скаченная опера? А вообще яндекс ругается не из-за наличия скриптов, а из-за каких-то отзывов в WOT, там весь сервис по какой-то причине неблагонадежным называют. Кстати,😊среди ников, оставивших комменты есть очень знакомые :). Уж не знаю чем так это им не понравилось. Может с Maxisoft-ом что повздорили? Так его плагин всего лишь интерфейс с сервисом, при чем здесь сам сервис. Кстати, яндекс для своих соцзакладок использует примерно те же механизмы, по идее он и себя должен туда же во вредоносные записать. Ничего не хочу говорить в защиту одной кнопки и уж тем более не собираюсь оправдывать яндекс, но как-то это странно. Нет?
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.