Вирус в шаблоне

 
Посетитель
small user social cms
Медаль
Сообщений: 702
Alex Designer( [email protected]) и его знакомый Letsgo(можете не оправдываться, вы мне предлогали купить данный шаблон) c сайта cmsinstant.ru ( http://cmsinstant.ru/blogs/primer-bloga-admina/big-news-shabon-dlja-instantcms-1-10-1.html ) продали мне шаблон Big News в мае прошлого года. Я даже и не подозревал что такое возможно. Сейчас я проверяю свои сайты на наличие вирусов, нашел такой файл, /templates/Big_News/js/script.js
с таким содержимым
Спойлер
а также в файле template.php стоит подгрузка
Код PHP:
  1. <script type="text/javascript" src="/templates/Big_News/js/script.js"></script>
Я подумал, ну всякое может быть, может сайт взломали и еще что то? Но сейчас я нашел письмо с шаблоном и скачал архив и глянул туда - там тоже самое. Будьте бдительны...
Редактировалось: 1 раз (Последний: 6 февраля 2014 в 12:21)
Посетитель
small user social cms
Медаль
Сообщений: 702
http://instantcms.ru/forum/thread10432-14.html тут подтверждение слов Letsgo что он связан с этим шаблоном.
Реклама
cms
Посетитель
small user social cms
Сообщений: 10
Ппц и как это называется... Тут соседняя тема есть про подозрительную регистрацию на сайтах. Может звенья одной цепи?
Посетитель
small user social cms
Медаль
Сообщений: 192
wer111, вы чем читаете? Там же написано - ЛОГИНЗА.
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проектаПочетный донор проекта
Сообщений: 2297
trOid:

http://instantcms.ru/forum/thread10432-14.html тут подтверждение слов Letsgo что он связан с этим шаблоном.

Не нашел что-то...
А код этот что делает?
Недорогие Windows-сервера CRM для соцсетей
VPS с бесплатным администрированием!
Посетитель
small user social cms
Медаль
Сообщений: 366
ТС, вам бы следовало бы признаться в идиотизме и также публично как обвинили, попросить прощения у обозначенных вами людей за клевету.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2539
AndroS:
А код этот что делает?
присоединяюсь к вопросу. Мб пробовали защитить свои скрипты таким образом от рипальщиков?
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
Медаль
Сообщений: 366
AndroS:
А код этот что делает?
Евгений:
присоединяюсь к вопросу
Вот этот код распакованый, надеюсь поймете http://pastebin.com/1bsG1rM2
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проектаПочетный донор проекта
Сообщений: 2297
stealthdebuger, лично мне не знам язык php и прочие
Недорогие Windows-сервера CRM для соцсетей
VPS с бесплатным администрированием!
Посетитель
small user social cms
Медаль
Сообщений: 266
Код PHP:
  1. |null|_mouseStarted|remove|hash|fakeEvent|event||index|test|msie|each|widgetName|unbind|cache|hideClass|add|disabledClass|destroy|cookie|fx|setData|hasClass|replace|prototype|widget|inArray|defaults|cssCache|tabify|undefined|mouseUp|unselectable|removeData|display|id|loadingClass|panelClass|select|block|setTimeout|xhr|unselect|extend|html|_mouseDownEvent|_mouseDelayMet|string|typeof|map|apply|plugins|ajaxOptions|tabsshow|label|blur|spinner|li|disable|tabId|duration|show|mouseDelayMet|mouseStart|mouseDrag|opacity|enable|stop|rotation|location|for|appendTo|init|click|cancel|delay|jQuery|push|Math|div|navClass|unselectClass|panelTemplate|fn|target|top|split|success|getData|find|_mouseUpDelegate|mouseDistanceMet|_mouseMoveDelegate|em|animate|MozUserSelect|mouseMove|pageY|mouseup|mouseStop|none|get|parents|tabsselect|abs|5000px|style|body|Array|width|distance|mouseDown|widgetBaseClass|on|mouse|_mouseUnselectable|pageX|arguments|document|mousemove|call|_|title|mouseCapture|height|url|tabsremove|span|idPrefix|tabsadd|tabsload|panel|sort|tabsdisable|tabsenable|grep|getter|insertBefore|tabTemplate|mouseDestroy|which|_mouseDelayTimer|preventDefault|started|mousedown|new|abort|left|mouseInit|absolute|button|wrapInner|parent|max|Mismatching|plugin|in|position|gen|class|type|ajax|isFunction|backgroundImage|catch|disableSelection|cursor|8230|removeChild|rgba|backgroundColor|try|Loading|join|enableSelection|auto|slice|nav|fix|scrollLeft|scrollTop|off|default|hasScroll|img|transparent|hide|window|splice|unload|min|constructor|normal|concat|unique|setInterval|opera|500|not|parseInt|overflow|parentNode|fragment|identifier|throw|UI|Tabs|visible|clearInterval|first|child|indexOf|clientX|siblings|insertAfter|scrollTo|safari|Za|has|trigger|rotate|last|inline|tab|is|loading|
Автор, даже по приведенному вами коду в "реплэйсах" можно увидеть что в коде в основном работа с css, куки и внешним видом сайта.

Простыня (после замен) сброшенная stealthdebuger это подтверждает.

Перед тем как такое заявлять по-крайне мере нужно быть точно уверенным, а не винить людей за обфусцированный по каким либо соображениям код.
Редактировалось: 1 раз (Последний: 6 февраля 2014 в 16:52)
http://watson-studio.com
Посетитель
small user social cms
Сообщений: 10
asa - на заборах тоже много чего пишут... Там есть предположения, что это ВОЗМОЖНО происходит через логинзу. Но ничем пока не подтверждено.
Редактировалось: 1 раз (Последний: 6 февраля 2014 в 18:27)
Посетитель
small user social cms
Медаль
Сообщений: 192
wer111, ну так иди на заборах и пиши свои догадки.

Как не зайдешь на форум, одни параноидальные темы: Вирус в шаблоне, iCMS самая не безопасная система, обошли инвайты, регистрация без мыла.

При том, что либо не до конца проверил либо включена логинза при реге по инвайтам. И так по всем пунктам. Хватит параноить. Надоело! Лучше открой пхп книжку и напиши полезный модуль для системы.

По твоим догадкам - открой систему и тестируй, или ты ждешь что бы это сделали вместо тебя? Нечего предложить сообществу? Так лучше помолчи, чем гадить.
Редактировалось: 1 раз (Последний: 6 февраля 2014 в 18:34)
Посетитель
small user social cms
Медаль
Сообщений: 366
asa:
Лучше открой пхп книжку
хороший совет.
asa:
и напиши полезный модуль для системы.
А вот этого не надо, пожалуйста. Таких писателей и без того хватает, в том числе и здесь.
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 6473
trOid:
Alex Designer( [email protected]) и его знакомый Letsgo(можете не оправдываться, вы мне предлогали купить данный шаблон) c сайта cmsinstant.ru ( http://cmsinstant.ru/blogs/primer-bloga-admina/big-news-shabon-dlja-instantcms-1-10-1.html ) продали мне шаблон Big News в мае прошлого года. Я даже и не подозревал что такое возможно. Сейчас я проверяю свои сайты на наличие вирусов, нашел такой файл, /templates/Big_News/js/script.js
с таким содержимым
Спойлер
а также в файле template.php стоит подгрузка
Код PHP:
<script type="text/javascript" src="/templates/Big_News/js/script.js"></script>
Я подумал, ну всякое может быть, может сайт взломали и еще что то? Но сейчас я нашел письмо с шаблоном и скачал архив и глянул туда - там тоже самое. Будьте бдительны...

Сохранил, чтобы вы не удалили, как пример идиотизма.

Итак, по пунктам, автор шаблона продавал его, затем выложил бесплатно. Что в коде я честно незнаю, но зная автора, уверен, что там нет ничего опасного. Предполагаю, что там прописаны скрипты табов, которые в шаблоне. Я не продаю кстати, а иногда информирую, что появилось новое на моем сайте, при этом публиковаться там разрешено только людям, кому доверяю.

С темы посмеялся.
Редактировалось: 7 раз (Последний: 6 февраля 2014 в 21:17)
Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram
Посетитель
small user social cms
Медаль
Сообщений: 702
Прошу прощения, я действительно не знал что в этом скрипте, но видно было что он зашифрован + ai-bolit дал наводку что это вредоносный файл. По крайней мере нужно было предупреждать при продаже что там есть что то зашифрованное.
а по коду в "реплэйсах" возможно всякое. Всем спасибо за разъяснение.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум: