Похоже на вирус

Как понять из какого файла грузится

 
Посетитель
small user social cms
Сообщений: 33
Всем привет..

Сайт http://4original.ru/
Когда ты не авторизован — справа появляется рекламное объявление.
Через фаербаг вижу, что ниже футера появился такой код:
Код PHP:
  1.  
  2. <script type="text/javascript">
  3. <div id="cboxOverlay" style="display: none;"></div>
  4. <div id="colorbox" class="" role="dialog" tabindex="-1" style="display: none;">
  5. <iframe src="http://www.superfish.com/ws/userData.jsp?dlsource=vjartpv&userid=NTBCNTBC&ver=14.08.21.2" style="position: absolute; top: -100px; left: -100px; z-index: -10; border: medium none; visibility: hidden; width: 1px; height: 1px;">
  6. <iframe style="position: absolute; width: 1px; height: 1px; left: -100px; top: -100px; visibility: hidden;" src="https://www.superfish.com/ws/co/register_server_layer.html?version=14.08.21.2">
  7. <iframe style="position: absolute; width: 1px; height: 1px; top: 0px; left: 0px; visibility: hidden;">
  8. <sfmsg id="sfMsgId" data="{"imageCount":0,"ip":"1.1.1.1"}"></sfmsg>
  9.  
Но не понимаю из какого он файла.

Версия 1,10,3
Понимаю, что нужно обновится. Но до этого хотелось бы решить проблему.
Модератор
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1341
Посмотрел в опере и лисе - ни рекламы, ни кода не увидел... я так понимаю - проблема решена?
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
Реклама
cms
Посетитель
small user social cms
Сообщений: 33
нет.
Она показывается выборочно.
если нажать ctrl+r пару раз скорее всего можно ее увидеть.

Но через фаербаг видно обращение к этому суперфишу
Посетитель
small user social cms
Медаль
Сообщений: 427
Это из какого-то рассширения хрома. Инструменты - Расширения - отключите все и обновите страницу, и этого ничего не будет. Даже посмотрите исходный код страницы, там этого кода вы не увидите, только через инспектрацию элементов видно. В других браузерах ничего этого нету. У меня на порядок больше всего показывается внизу через расширения)
от 16% в месяц на автопилоте
Недорогой и надежный хостинг Промокод 20% скидка - 841de7-20
Посетитель
small user social cms
Сообщений: 33
Не понимаю.
Я не использую хром.
Через консоль фаербага вижу обращение к http://www.superfish.com/ws/getUD.action?dlsource=vjartpv&userId=c677078e-1cdc-f137-0596-1fee2d822a10-c60&ver=14.08.19.1&distributor=Fvdmedia

с параметрами
{"uc":"RU","ut":{"tier1":{"bucket":null,"group":470,"nextGroup":404,"previousGroup":432},"tier2":{"bucket":"2014w33_cars.com","group":505,"nextGroup":567,"previousGroup":147},"userId":"c677078e-1cdc-f137-0596-1fee2d822a10-c60"}}

Т.е. явно в рекламную сеть кидается и куки и параметры.
Посетитель
small user social cms
Медаль
Сообщений: 427
Вежливый Хам, если при просмотре кода страницы данного кода нет - то проблема явно в браузере, а не в сайте и его файлах.
от 16% в месяц на автопилоте
Недорогой и надежный хостинг Промокод 20% скидка - 841de7-20
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1549
Вежливый Хам, Это точно не вирус) Посмотрите сайт суперфиша и прочтите.
Люблю эту CMS!
Я немного художествую тут: http://virelart.ru :)
Пока по большей части выкладываюсь тут vk.com/virelart. p.s.: пасибки можно в карму :3
Модератор
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1341
Проблема скорее всего со стороны Ваших браузеров (проверте свой комп на наличие "левых" ПО и т.п...) - даже отключив все "приблуды" в своих браузерах - у меня на Вашем сайте ничего не вылезло - исходник сайта тоже "чист"....
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
Модератор
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1341
Вежливый Хам:
если нажать ctrl+r пару раз скорее всего можно ее увидеть.
Занажимался... smile - нет ничего.... "посмотрел по сторонам" -
Похоже на вирус
почему я задаю мало вопросов? потому, что на 90% из них уже кто-то ответил...
Посетитель
small user social cms
Сообщений: 33
Спасибо ребят.
Попробовал с другого компа — ничего нет.
Похоже дело в моей лисе... но почему-то только на одном сайте)

Вообщем буду искать.
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1897
Вежливый Хам, Наслаждайтесь, там все подробно

http://malwaretips.com/blogs/superfish-window-shopper-adware/
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
Сообщений: 33
Да, вы правы.. у меня режим паники сработал.
Придется лису сбрасывать...

garry, спасибо за ссылку.
Посетитель
small user social cms
Медаль
Сообщений: 522
Примерно та же байда и срабатывает только на одном сайте и да же не каждый день, а появилась после обновления флеш плагина в лисе в других пока не смотрел
Посетитель
no avatar
Медаль
Сообщений: 196
Как правило такие вещи, если они встроены, то встраиваются шифрованными.
И, как правило, попадают на сайт они от сторонних сайтов -распространителей.
Могло придти с шаблоном или компонентами. Вспоминайте, где "лицензию" скачивали.

Либо поиском по base64_decode (вроде) во всех файлах. И далее сравнивать с оригиналами.

Этот метод подойдет в том случае, если действительно реклама на сайте, а не в браузере.
bebystok.ru
Социальная сеть производителей товаров для детей
Посетитель
small user social cms
Сообщений: 42
Онлайн проверка на вирусы роботы против вирусов:
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.