0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1324 Просмотров
*

nest

  • Захожу иногда
  • 58
  • 0 / 2
Это паранойя или в инсталяционном пакете JCE, скачанном с офф сайта, присутствуют вредоносный код и код биржи ссылок?
Сайт ломали, был шел и с сайта переходы на разные гагно сайты и распространители вирусов, стал разбираться, кое-что нашел, обратил внимание на  файлы расположенные в папках JCE на сайте, Айболит написал, что там вредоносные скрипты и код биржи ссылок, ну думаю взломали и засунул, чем не место чтобы спрятать все эту фигню, качнул плагин редактора с офф сайта ну и на волне безопасности, думаю дай проверю чистый пакет и на тебе Айбоит орет, что "Эти файлы могут быть вредоносными или хакерскими скриптами", вот файлик из чистого дистрибутива C:\aibolit-for-windows\site/components/com_jce/editor/libraries/classes/mobile.php и в нем масса ссылок на разные сайты, вот НЕБОЛЬШОЙ фрагмент:

// http://www.micromaxinfo.com/mobiles/smartphones
        // Added because the codes might conflict with Acer Tablets.
        'Micromax'      => 'Micromax.*\b(A210|A92|A88|A72|A111|A110Q|A115|A116|A110|A90S|A26|A51|A35|A54|A25|A27|A89|A68|A65|A57|A90)\b',
        // @todo Complete the regex.
        'Palm'          => 'PalmSource|Palm', // avantgo|blazer|elaine|hiptop|plucker|xiino ;
        'Vertu'         => 'Vertu|Vertu.*Ltd|Vertu.*Ascent|Vertu.*Ayxta|Vertu.*Constellation(F|Quest)?|Vertu.*Monika|Vertu.*Signature', // Just for fun ;)
        // http://www.pantech.co.kr/en/prod/prodList.do?gbrand=VEGA (PANTECH)
        // Most of the VEGA devices are legacy. PANTECH seem to be newer devices based on Android.
        'Pantech'       => 'PANTECH|IM-A850S|IM-A840S|IM-A830L|IM-A830K|IM-A830S|IM-A820L|IM-A810K|IM-A810S|IM-A800S|IM-T100K|IM-A725L|IM-A780L|IM-A775C|IM-A770K|IM-A760S|IM-A750K|IM-A740S|IM-A730S|IM-A720L|IM-A710K|IM-A690L|IM-A690S|IM-A650S|IM-A630K|IM-A600S|VEGA PTL21|PT003|P8010|ADR910L|P6030|P6020|P9070|P4100|P9060|P5000|CDM8992|TXT8045|ADR8995|IS11PT|P2030|P6010|P8000|PT002|IS06|CDM8999|P9050|PT001|TXT8040|P2020|P9020|P2000|P7040|P7000|C790',
        // http://www.fly-phone.com/devices/smartphones/ ; Included only smartphones.
        'Fly'           => 'IQ230|IQ444|IQ450|IQ440|IQ442|IQ441|IQ245|IQ256|IQ236|IQ255|IQ235|IQ245|IQ275|IQ240|IQ285|IQ280|IQ270|IQ260|IQ250',
       'iMobile'        => 'i-mobile (IQ|i-STYLE|idea|ZAA|Hitz)',
        // Added simvalley mobile just for fun. They have some interesting devices.
        // http://www.simvalley.fr/telephonie---gps-_22_telephonie-mobile_telephones_.html
        'SimValley'     => '\b(SP-80|XT-930|SX-340|XT-930|SX-310|SP-360|SP60|SPT-800|SP-120|SPT-800|SP-140|SPX-5|SPX-8|SP-100|SPX-8|SPX-12)\b',
         // Wolfgang - a brand that is sold by Aldi supermarkets.
         // http://www.wolfgangmobile.com/
        'Wolfgang'      => 'AT-B24D|AT-AS50HD|AT-AS40W|AT-AS55HD|AT-AS45q2|AT-B26D|AT-AS50Q',
        'Alcatel'       => 'Alcatel',
        'Nintendo' => 'Nintendo 3DS',
        // http://en.wikipedia.org/wiki/Amoi

Далее, еще предупреждение - Код биржи ссылок, два файла в дистрибутиве C:\aibolit-for-windows\site/components/com_jce/editor/tiny_mce/plugins/link/classes/link.php и C:\aibolit-for-windows\site/components/com_jce/editor/tiny_mce/plugins/link/tmpl/link.php
я не так силен в коде, чтобы понять в чем там проблема, качните гляньте кто понимает, но даже с первым файлом налицо проблема, зачем в редакторе файл  с ГОРОЙ ссылок на самые разные сайты?
Может я че не понимаю, давайте разберемся...
*

Grigory S.

  • Давно я тут
  • 658
  • 70 / 0
  • (с)
Re: Странные файлы в дистрибутиве JCE
« Ответ #1 : 14.10.2015, 23:15:26 »
В шапке файла же написано

Код: php
/**
 * Mobile Detect Library
 * =====================
 *
 * Motto: "Every business should have a mobile detection script to detect mobile readers"
 *
 * Mobile_Detect is a lightweight PHP class for detecting mobile devices (including tablets).
 * It uses the User-Agent string combined with specific HTTP headers to detect the mobile environment.
 *
 * @author      Current authors: Serban Ghita <serbanghita@gmail.com>
 *                               Nick Ilyin <nick.ilyin@gmail.com>
 *
 *              Original author: Victor Stanciu <vic.stanciu@gmail.com>
 *
 * @license     Code and contributions have 'MIT License'
 *              More details: https://github.com/serbanghita/Mobile-Detect/blob/master/LICENSE.txt
 *
 * @link        Homepage:     http://mobiledetect.net
 *              GitHub Repo:  https://github.com/serbanghita/Mobile-Detect
 *              Google Code:  http://code.google.com/p/php-mobile-detect/
 *              README:       https://github.com/serbanghita/Mobile-Detect/blob/master/README.md
 *              HOWTO:        https://github.com/serbanghita/Mobile-Detect/wiki/Code-examples
 *
 * @version     2.8.11
 */

P.S. Проблем там никаких нет.
« Последнее редактирование: 14.10.2015, 23:20:28 от kamaz6141 »
Не задав правильный вопрос, невозможно получить правильный ответ.
Для "спасибок" существует кнопочка "+".
*

nest

  • Захожу иногда
  • 58
  • 0 / 2
Re: Странные файлы в дистрибутиве JCE
« Ответ #2 : 14.10.2015, 23:34:09 »
В шапке файла же написано
Не грубости ради, а как говорится.. "На заборе тоже написано..." Не очень понятно, что именно там написано и зачем там ссылка например эта http://www.packardbell.co.uk/pb/en/GB/content/download или эта http://www.intenso.de/kategorie_en.php?kategorie=33 или эта http://www.bqreaders.com/gb/tablets-prices-sale.html вот эта особо зачетная!) http://ross-moor.ru/, с другой стороны, если там все норм, тогда Айболит ложно сработал?
*

Grigory S.

  • Давно я тут
  • 658
  • 70 / 0
  • (с)
Re: Странные файлы в дистрибутиве JCE
« Ответ #3 : 14.10.2015, 23:40:38 »
Извините конечно, но если уж совсем с английским туго, существуют онлайн переводчики.
Это линки на производителей девайсов. Видимо попало под алгоритм Айболита. "Это паранойя"
Не задав правильный вопрос, невозможно получить правильный ответ.
Для "спасибок" существует кнопочка "+".
*

nest

  • Захожу иногда
  • 58
  • 0 / 2
Re: Странные файлы в дистрибутиве JCE
« Ответ #4 : 14.10.2015, 23:44:47 »
Извините конечно, но если уж совсем с английским туго, существуют онлайн переводчики.
Это линки на производителей девайсов. Видимо попало под алгоритм Айболита. "Это паранойя"
Сраааанно....
*

nest

  • Захожу иногда
  • 58
  • 0 / 2
Re: Странные файлы в дистрибутиве JCE
« Ответ #5 : 14.10.2015, 23:48:15 »
А как с этими? Код биржи ссылок, два файла в дистрибутиве C:\aibolit-for-windows\site/components/com_jce/editor/tiny_mce/plugins/link/classes/link.php и C:\aibolit-for-windows\site/components/com_jce/editor/tiny_mce/plugins/link/tmpl/link.php
*

KKAAZZOO

  • Живу я здесь
  • 2288
  • 118 / 9
Re: Странные файлы в дистрибутиве JCE
« Ответ #6 : 15.10.2015, 00:05:38 »
Что касается горы ссылок на разные сайты, то это нужно для определения мобильного устройства с которого заходит на сайт пользователь, даже Joomla использует этот функционал. Исходный код есть на гитхабе  https://github.com/serbanghita/Mobile-Detect
*

nest

  • Захожу иногда
  • 58
  • 0 / 2
Re: Странные файлы в дистрибутиве JCE
« Ответ #7 : 15.10.2015, 00:46:47 »
ок
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Странные файлы в дистрибутиве JCE
« Ответ #8 : 15.10.2015, 06:03:25 »
Использую плагин mobiletemplate, и там список определения девайсов + медиа запросы.
Код
$mobile_style = 'iPhone|iPod|BlackBerry|Pre|Palm|Googlebot-Mobile|mobi|Safari Mobile|Windows Mobile|Android|Opera Mini|mobile';
Не вижу смысла использовать сторонний класс, для определения модели каждого устройства.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Автоматически переименовывать файлы при загрузке через jce_filemanager

Автор ddn821

Ответов: 0
Просмотров: 1137
Последний ответ 16.05.2015, 19:37:51
от ddn821
Странные символы в заголовках

Автор Ragnos

Ответов: 0
Просмотров: 935
Последний ответ 07.08.2013, 17:49:11
от Ragnos
Joomla 2.5.11 менеджер файлов в редакторе JCE не видит новые папки и файлы

Автор foxbe

Ответов: 0
Просмотров: 1811
Последний ответ 05.05.2013, 13:55:46
от foxbe
Редактор JCE в Joomla 2.5.11 не видит новые папки и файлы

Автор foxbe

Ответов: 0
Просмотров: 1935
Последний ответ 05.05.2013, 13:41:15
от foxbe
JCE и файлы

Автор Adm1nspb

Ответов: 0
Просмотров: 1469
Последний ответ 15.08.2010, 21:33:50
от Adm1nspb