Вот тут, наверное, есть что-то. Надо искать, только как, сегодня такая зараза маскируется хорошо и контекстовым поиском по содержанию в файлах сайта точно не обойдётся.Внедрен посторонний код в файлы. Это не зависит от движка, это либо взлом FTP, либо еще что-то.
sinborsky
0
Репутация
0
Рейтинг
Здесь, не могу ничего сказать. На сколько известно, мобильного шаблона нет, поправьте, если ошибаюсь. Есть адаптивный вариант сайта. Повторюсь, не разбирался в этом.По сабжу… логичнее предположить что вирус в мобильном шаблоне
Нет, такими вещами не занималсяСлучайно не добавляли сайт в сервис, который бесплатно добавит ваш сайт в каталоги?
Дорого вечера! Почему Вы так считаете? Эти новости левые можно как то проследить со стороны и понять, что они зацеплены именно на этот виджет?Увы это не посторонний код, а платный виджет.
@sinborsky, а что тут сказать? — вирус поймали. Надо искать
В том и вопрос, что делать изначально не пойму пока. Есть похожие ситуации на других движках, на этом нигде не рассматриваются.
Про модуль знаю, надо отключить или заплатить, а про остальное совсем не понял что надо, не далёк по этому поводу…
polyfill – библиотека, которая добавляет в старые браузеры поддержку возможностей, которые в современных браузерах являются встроенными.
polyfill.io
Динамическая генерация скриптов, но она достаточно дешевая если использовать кэширующий веб-север, хотя не совсем безопасная (см чужие кэширующие прокси). С хабра.
Заметил, что при заходе на один из поддерживаемых сайтов: www.dosaaf48.ru с мобильных устройств (Iphone, Ipad) при непонятном алгоритме показа (показывает, нет, периодически или вообще не показывает долго), появляется реклама: новости и баннеры со ссылками (в основном не пахабщина, но иногда редкая чушь. Отображается эта чепуха не только на InstantCMS, но и на PunBB, здесь вообще полностью блокируется сайт и отображается вирусное содержимое, пока не обновишься заново, соответственно, у пользователей совсем нет желания на сайте кривом оставаться.
Проверил на вирусы. Получил ссылки не понятные мне (вставки с неизвестных сайтов): polyfill.io/v2/polyfill.min.js?flags=gated,always&features=Promise,&rum=0 При переходе по ссылке, попадаешь на страницу с таким содержанием:
/* Disable minification (remove `.min` from URL path) for more info */
(function(undefined) {if (!('Promise' in this)) {!function(n){function t(e){if(r[e])return r[e].exports;var o=r[e]={exports:{},id:e,loaded:!1};return n[e].call(o.exports,o,o.exports,t),o.loaded=!0,o.exports}var r={};t.m=n,t.c=r,t.p="",t(0)}({0:function(n,t,r){(function(n){var t=r(80);try{(n||{}).Promise=t,window.Promise=t}catch(e){}}).call(t,function(){return this}())},80:function(n,t){(function(t){!function(){"use strict";function r(){return en[G]||J}function e(n,t){for(var r in t)n[r]=t[r]}function o(n){return n&&"object"==typeof n}function i(n){return"function"==typeof n}function u(n,t){return n instanceof t}function c(n){return u(n,U)}function f(n,t,r){if(!t(n))throw v®}function s(){try{return C.apply(F,arguments)}catch(e){return nn.e=e,nn}}function a(n,t){return C=n,F=t,s}function l(n,t){function r(){for(var r=0;r<o;)t(e[r],e[r+1]),e[r++]=S,e[r++]=S;o=0,e.length>n&&(e.length=n)}var e=O(n),o=0;return function(n,t){e[o++]=n,e[o++]=t,2===o&&en.nextTick®}}function h(n,t){var r,e,o,c,f=0;if(!n)throw v(V);var s=n[en[D]];if(i(s))e=s.call(n);else{if(!i(n.next)){if(u(n,O)){for(r=n.length;f<r;)t(n[f],f++);return f}throw v(V)}e=n}for(;!(o=e.next()).done;)if((c=a(t)(o.value,f++))===nn)throw i(e[K])&&e[K](),c.e;return f}function v(n){return new TypeError(n)}function _(n){return(n?"":W)+(new U).stack}function d(n,t){var r="on"+n.toLowerCase(),e=H[r];I&&I.listeners(n).length?n===Z?I.emit(n,t._v,t):I.emit(n,t):e?e({reason:t._v,promise:t}):en[n](t._v,t)}function p(n){return n&&n._s}function w(n){if(p(n))return new n(tn);var t,r,e;return t=new n(function(n,o){if(t)throw v();r=n,e=o}),f(r,i),f(e,i),t}function m(n,t){return function®{A&&(n[Q]=_(!0)),t===q?T(n,r):k(n,t,r)}}function y(n,t,r,e){return i®&&(t._onFulfilled=r),i(e)&&(n[M]&&d(Y,n),t._onRejected=e),A&&(t._p=n),n[n._c++]=t,n._s!==z&&on(n,t),t}function j(n){if(n._umark)return!0;n._umark=!0;for(var t,r=0,e=n._c;r<e;)if(t=n[r++],t._onRejected||j(t))return!0}function x(n,t){function r(n){return e.push(n.replace(/^\s+|\s+$/g,""))}var e=[];return A&&(t[Q]&&r(t[Q]),function o(n){n&&N in n&&(o(n._next),r(n[N]+""),o(n._p))}(t)),(n&&n.stack?n.stack:n)+("\n"+e.join("\n")).replace(rn,"")}function g(n,t){return n(t)}function k(n,t,r){var e=0,o=n._c;if(n._s===z)for(n._s=t,n._v=r,t===$&&(A&&c®&&(r.longStack=x(r,n)),un(n));e<o;)on(n,n[e++]);return n}function T(n,t){if(t===n&&t)return k(n,$,v(X)),n;if(t!==P&&(i(t)||o(t))){var r=a(b)(t);if(r===nn)return k(n,$,r.e),n;i®?(A&&p(t)&&(n._next=t),p(t)?R(n,t,r):en.nextTick(function(){R(n,t,r)})):k(n,q,t)}else k(n,q,t);return n}function b(n){return n.then}function R(n,t,r){var e=a(r,t)(function®{t&&(t=P,T(n,r))},function®{t&&(t=P,k(n,$,r))});e===nn&&t&&(k(n,$,e.e),t=P)}var S,C,F,P=null,E="object"==typeof window,H=E?window:t,I=H.process,L=H.console,A=!1,O=Array,U=Error,$=1,q=2,z=3,B="Symbol",D="iterator",G="species",J=B+"("+G+")",K="return",M="_uh",N="_pt",Q="_st",V="Invalid argument",W="\nFrom previous ",X="Chaining cycle detected for promise",Y="rejectionHandled",Z="unhandledRejection",nn={e:P},tn=function(){},rn=/^.+\/node_modules\/yaku\/.+\n?/gm,en=n.exports=function(n){var t,r=this;if(!o®||r._s!==S)throw v("Invalid this");if(r._s=z,A&&(r[N]=_()),n!==tn){if(!i(n))throw v(V);(t=a(n)(m(r,q),m(r,$)))===nn&&k(r,$,t.e)}};en["default"]=en,e(en.prototype,{then:function(n,t){if(void 0===this._s)throw v();return y(this,w(en.speciesConstructor(this,en)),n,t)},"catch":function(n){return this.then(S,n)},"finally":function(n){function t(t){return en.resolve(n()).then(function(){return t})}return this.then(t,t)},_c:0,_p:P}),en.resolve=function(n){return p(n)?n:T(w(this),n)},en.reject=function(n){return k(w(this),$,n)},en.race=function(n){var t=this,r=w(t),e=function(n){k(r,q,n)},o=function(n){k(r,$,n)},i=a(h)(n,function(n){t.resolve(n).then(e,o)});return i===nn?t.reject(i.e):r},en.all=function(n){function t(n){k(o,$,n)}var r,e=this,o=w(e),i=[];return r=a(h)(n,function(n,u){e.resolve(n).then(function(n){i=n,--r||k(o,q,i)},t)}),r===nn?e.reject(r.e):(r||k(o,q,[]),o)},en.Symbol=H||{},a(function(){Object.defineProperty(en,r(),{get:function(){return this}})})(),en.speciesConstructor=function(n,t){var e=n.constructor;return e?e[r()]||t:t},en.unhandledRejection=function(n,t){L&&L.error("Uncaught (in promise)",A?t.longStack:x(n,t))},en.rejectionHandled=tn,en.enableLongStackTrace=function(){A=!0},en.nextTick=E?function(n){setTimeout(n)}:I.nextTick,en._s=1;var on=l(999,function(n,t){var r,e;return e=n._s!==$?t._onFulfilled:t._onRejected,e===S?void k(t,n._s,n._v):(r=a(g)(e,n._v),r===nn?void k(t,$,r.e):void T(t,r))}),un=l(9,function(n){j(n)||(n[M]=1,d(Z,n))})}()}).call(t,function(){return this}())}});}}).call('object' === typeof window && window || 'object' === typeof self && self || 'object' === typeof global && global || {});
Конечно, не могу сказать в этом ли дело. Скорее всего — да. Сканировал на вирусы содержимое сайтов. Нет вирусов. Искал по коду и имени в файлах сайта, нет толку.
Что можете сказать по этому поводу? Сайт общественной направленности — ДОСААФ, не хотелось бы портить его репутацию. В письме прикреплены скрины с вирусной рекламой.
Добра и благополучия!
Проверил на вирусы. Получил ссылки не понятные мне (вставки с неизвестных сайтов): polyfill.io/v2/polyfill.min.js?flags=gated,always&features=Promise,&rum=0 При переходе по ссылке, попадаешь на страницу с таким содержанием:
/* Disable minification (remove `.min` from URL path) for more info */
(function(undefined) {if (!('Promise' in this)) {!function(n){function t(e){if(r[e])return r[e].exports;var o=r[e]={exports:{},id:e,loaded:!1};return n[e].call(o.exports,o,o.exports,t),o.loaded=!0,o.exports}var r={};t.m=n,t.c=r,t.p="",t(0)}({0:function(n,t,r){(function(n){var t=r(80);try{(n||{}).Promise=t,window.Promise=t}catch(e){}}).call(t,function(){return this}())},80:function(n,t){(function(t){!function(){"use strict";function r(){return en[G]||J}function e(n,t){for(var r in t)n[r]=t[r]}function o(n){return n&&"object"==typeof n}function i(n){return"function"==typeof n}function u(n,t){return n instanceof t}function c(n){return u(n,U)}function f(n,t,r){if(!t(n))throw v®}function s(){try{return C.apply(F,arguments)}catch(e){return nn.e=e,nn}}function a(n,t){return C=n,F=t,s}function l(n,t){function r(){for(var r=0;r<o;)t(e[r],e[r+1]),e[r++]=S,e[r++]=S;o=0,e.length>n&&(e.length=n)}var e=O(n),o=0;return function(n,t){e[o++]=n,e[o++]=t,2===o&&en.nextTick®}}function h(n,t){var r,e,o,c,f=0;if(!n)throw v(V);var s=n[en[D]];if(i(s))e=s.call(n);else{if(!i(n.next)){if(u(n,O)){for(r=n.length;f<r;)t(n[f],f++);return f}throw v(V)}e=n}for(;!(o=e.next()).done;)if((c=a(t)(o.value,f++))===nn)throw i(e[K])&&e[K](),c.e;return f}function v(n){return new TypeError(n)}function _(n){return(n?"":W)+(new U).stack}function d(n,t){var r="on"+n.toLowerCase(),e=H[r];I&&I.listeners(n).length?n===Z?I.emit(n,t._v,t):I.emit(n,t):e?e({reason:t._v,promise:t}):en[n](t._v,t)}function p(n){return n&&n._s}function w(n){if(p(n))return new n(tn);var t,r,e;return t=new n(function(n,o){if(t)throw v();r=n,e=o}),f(r,i),f(e,i),t}function m(n,t){return function®{A&&(n[Q]=_(!0)),t===q?T(n,r):k(n,t,r)}}function y(n,t,r,e){return i®&&(t._onFulfilled=r),i(e)&&(n[M]&&d(Y,n),t._onRejected=e),A&&(t._p=n),n[n._c++]=t,n._s!==z&&on(n,t),t}function j(n){if(n._umark)return!0;n._umark=!0;for(var t,r=0,e=n._c;r<e;)if(t=n[r++],t._onRejected||j(t))return!0}function x(n,t){function r(n){return e.push(n.replace(/^\s+|\s+$/g,""))}var e=[];return A&&(t[Q]&&r(t[Q]),function o(n){n&&N in n&&(o(n._next),r(n[N]+""),o(n._p))}(t)),(n&&n.stack?n.stack:n)+("\n"+e.join("\n")).replace(rn,"")}function g(n,t){return n(t)}function k(n,t,r){var e=0,o=n._c;if(n._s===z)for(n._s=t,n._v=r,t===$&&(A&&c®&&(r.longStack=x(r,n)),un(n));e<o;)on(n,n[e++]);return n}function T(n,t){if(t===n&&t)return k(n,$,v(X)),n;if(t!==P&&(i(t)||o(t))){var r=a(b)(t);if(r===nn)return k(n,$,r.e),n;i®?(A&&p(t)&&(n._next=t),p(t)?R(n,t,r):en.nextTick(function(){R(n,t,r)})):k(n,q,t)}else k(n,q,t);return n}function b(n){return n.then}function R(n,t,r){var e=a(r,t)(function®{t&&(t=P,T(n,r))},function®{t&&(t=P,k(n,$,r))});e===nn&&t&&(k(n,$,e.e),t=P)}var S,C,F,P=null,E="object"==typeof window,H=E?window:t,I=H.process,L=H.console,A=!1,O=Array,U=Error,$=1,q=2,z=3,B="Symbol",D="iterator",G="species",J=B+"("+G+")",K="return",M="_uh",N="_pt",Q="_st",V="Invalid argument",W="\nFrom previous ",X="Chaining cycle detected for promise",Y="rejectionHandled",Z="unhandledRejection",nn={e:P},tn=function(){},rn=/^.+\/node_modules\/yaku\/.+\n?/gm,en=n.exports=function(n){var t,r=this;if(!o®||r._s!==S)throw v("Invalid this");if(r._s=z,A&&(r[N]=_()),n!==tn){if(!i(n))throw v(V);(t=a(n)(m(r,q),m(r,$)))===nn&&k(r,$,t.e)}};en["default"]=en,e(en.prototype,{then:function(n,t){if(void 0===this._s)throw v();return y(this,w(en.speciesConstructor(this,en)),n,t)},"catch":function(n){return this.then(S,n)},"finally":function(n){function t(t){return en.resolve(n()).then(function(){return t})}return this.then(t,t)},_c:0,_p:P}),en.resolve=function(n){return p(n)?n:T(w(this),n)},en.reject=function(n){return k(w(this),$,n)},en.race=function(n){var t=this,r=w(t),e=function(n){k(r,q,n)},o=function(n){k(r,$,n)},i=a(h)(n,function(n){t.resolve(n).then(e,o)});return i===nn?t.reject(i.e):r},en.all=function(n){function t(n){k(o,$,n)}var r,e=this,o=w(e),i=[];return r=a(h)(n,function(n,u){e.resolve(n).then(function(n){i=n,--r||k(o,q,i)},t)}),r===nn?e.reject(r.e):(r||k(o,q,[]),o)},en.Symbol=H||{},a(function(){Object.defineProperty(en,r(),{get:function(){return this}})})(),en.speciesConstructor=function(n,t){var e=n.constructor;return e?e[r()]||t:t},en.unhandledRejection=function(n,t){L&&L.error("Uncaught (in promise)",A?t.longStack:x(n,t))},en.rejectionHandled=tn,en.enableLongStackTrace=function(){A=!0},en.nextTick=E?function(n){setTimeout(n)}:I.nextTick,en._s=1;var on=l(999,function(n,t){var r,e;return e=n._s!==$?t._onFulfilled:t._onRejected,e===S?void k(t,n._s,n._v):(r=a(g)(e,n._v),r===nn?void k(t,$,r.e):void T(t,r))}),un=l(9,function(n){j(n)||(n[M]=1,d(Z,n))})}()}).call(t,function(){return this}())}});}}).call('object' === typeof window && window || 'object' === typeof self && self || 'object' === typeof global && global || {});
Конечно, не могу сказать в этом ли дело. Скорее всего — да. Сканировал на вирусы содержимое сайтов. Нет вирусов. Искал по коду и имени в файлах сайта, нет толку.
Что можете сказать по этому поводу? Сайт общественной направленности — ДОСААФ, не хотелось бы портить его репутацию. В письме прикреплены скрины с вирусной рекламой.
Добра и благополучия!
Прикрепленный файл
IMG9802_n1umm.png
162 Кб
Удалите все.Может быть просто ручками каждую строку удалить из этого раздела, их не так много.
@sinborsky, отключите режим отладки, и ошибку никто не увидит.
Обратитесь к автору виджета. В 2.10.1 такого виджета в коробке нет.
Показывает где ошибки на сайте, если таковые имеются. При отключении ничего не отвалится.Отключил режим отладки, а что он даёт, ничего другого не отвалится?
Спасибо
Спасибо за ответ, к разработчику обратился, жду ответа.
@sinborsky, отключите режим отладки, и ошибку никто не увидит.
Обратитесь к автору виджета. В 2.10.1 такого виджета в коробке нет.
Отключил режим отладки, а что он даёт, ничего другого не отвалится? И о чем говорит данная ошибка RSS?
Доброго времени суток!
Такая проблема: Сколько подключенных виджетов, столько и строк вверху, пример строки: Notice: Undefined property: widgetRss::$getOption in /home/d/dolmat/lipetsky.ru/public_html/system/widgets/rss/widget.php on line 18
Ошибка появляется не всегда.
Адрес сайта: www.lipetsky.ru
Если отключить какой-то из виджетов, соответственно и одна из строк пропадает, но все виджеты отображаются.
По данному адресу в строке — вот такой файл: widget.php и такая запись в строке: 'cfg' => $this->getOption
Весь widget.php выглядит так в оригинале:
<?php
class widgetRss extends cmsWidget {
public function run(){
cmsCore::includeFile('/system/widgets/rss/lastRSS.php');
$rss = new lastRSS;
$rss->cache_dir = PATH.'/cache/rss';
$rss->cache_time = (int)@$this->getOption('cachetime')*3600;
$rss->cp = 'UTF-8';
$rss->items_limit = $this->getOption('itemslimit');
$rs = $rss->Get($this->getOption('rssurl'));
if(!$rs){ return false; }
return array(
'rs' => $rs,
'cfg' => $this->getOption
);
}
}
Что может быть? Кто-то сталкивался с такой проблемой? Произошло всё после обновления, бекап не сохранился и перезаписался.
Появились еще строки:
В файле: lastrss.php 106 строка: $out[1] = iconv($this->rsscp, $this->cp.'//TRANSLIT', $out[1]);
Вот часть кода:
103 // If code page is set convert character encoding to required
104 if ($this->cp != '')
105 //$out[1] = $this->MyConvertEncoding($this->rsscp, $this->cp, $out[1]);
106 $out[1] = iconv($this->rsscp, $this->cp.'//TRANSLIT', $out[1]);
107 // Return result
108 return trim($out[1]);
Помогите, пожалуйста.
Такая проблема: Сколько подключенных виджетов, столько и строк вверху, пример строки: Notice: Undefined property: widgetRss::$getOption in /home/d/dolmat/lipetsky.ru/public_html/system/widgets/rss/widget.php on line 18
Ошибка появляется не всегда.
Адрес сайта: www.lipetsky.ru
Если отключить какой-то из виджетов, соответственно и одна из строк пропадает, но все виджеты отображаются.
По данному адресу в строке — вот такой файл: widget.php и такая запись в строке: 'cfg' => $this->getOption
Весь widget.php выглядит так в оригинале:
<?php
class widgetRss extends cmsWidget {
public function run(){
cmsCore::includeFile('/system/widgets/rss/lastRSS.php');
$rss = new lastRSS;
$rss->cache_dir = PATH.'/cache/rss';
$rss->cache_time = (int)@$this->getOption('cachetime')*3600;
$rss->cp = 'UTF-8';
$rss->items_limit = $this->getOption('itemslimit');
$rs = $rss->Get($this->getOption('rssurl'));
if(!$rs){ return false; }
return array(
'rs' => $rs,
'cfg' => $this->getOption
);
}
}
Что может быть? Кто-то сталкивался с такой проблемой? Произошло всё после обновления, бекап не сохранился и перезаписался.
Появились еще строки:
В файле: lastrss.php 106 строка: $out[1] = iconv($this->rsscp, $this->cp.'//TRANSLIT', $out[1]);
Вот часть кода:
103 // If code page is set convert character encoding to required
104 if ($this->cp != '')
105 //$out[1] = $this->MyConvertEncoding($this->rsscp, $this->cp, $out[1]);
106 $out[1] = iconv($this->rsscp, $this->cp.'//TRANSLIT', $out[1]);
107 // Return result
108 return trim($out[1]);
Помогите, пожалуйста.
Прикрепленный файл
error_t2fh0.jpg
67 Кб
Нил™, выше была ссылка, там Fuze рассказал что это. Это XSS — этот термин погуглите. В первой ветке такого не должно быть если у вас последняя версия.
@sinborsky,
Так очистите таблицу полностью, если там нет каких-то особо ценных уведомлений.
Добрый день. Всё-бы хорошо, но только как это сделать? Никогда не посылал запросы в SQL.
Может быть просто ручками каждую строку удалить из этого раздела, их не так много.
Вот такая ошибка начала появляться вверху шапки сайта в несколько строк: Notice: Undefined property: widgetRss::$getOption in /home/d/dolmat/lipetsky.ru/public_html/system/widgets/rss/widget.php on line 18
Скриншот прилагаю.
На сколько мне понятно, это что-то с РСС-лентой в виджете на главной странице.
Вот эта строка, "на что ругается" 'cfg' => $this->getOption
Что за конфиг и опции? В чем может быть проблема?
Заранее благодарен за ответ! Спасибо
Скриншот прилагаю.
На сколько мне понятно, это что-то с РСС-лентой в виджете на главной странице.
Вот эта строка, "на что ругается" 'cfg' => $this->getOption
Что за конфиг и опции? В чем может быть проблема?
Заранее благодарен за ответ! Спасибо
Прикрепленный файл
291120182_gfqg6.jpg
73 Кб