/burp/и/zap/ - Joomla 3.x: Общие вопросы

Доброго времени суток 
заметил при загрузки страницы грузится по Ф12
burp/favicon.ico
zap/favicon.ico
похоже вирус
Что посоветуете!
Спасибо

Спасибо

смотрите вхождения данных сайтов
если конечно не мд5

поиск по burp и т.д. не дал результатов
пользуюсь SP Page Builder

по факту это сервисы генерации фавов

смотрите файл фавки своей чем нибудь типа Notepad++

на vc даже была статья что в иконки умудряются майнеры встраивать))

как бороться ?
 

доя начала попробуйте убрать свою иконку и очистив кеш проверить
если чисто то уже менять иконку
если нет искать далее.

ну и айболитом пройтись не мешало бы.
кстати версия Joomla какая?

Спасибо за ответы
сайт гос предприятия (не хотелось бы чтобы знали)
но в админке по ф 12 грузит также /burp/и/zap/ иконки
версия последняя

Отключите сторонние расширения, включите стандартный шаблон .
А что за файл подозрительный вверху ?

но в админке по ф 12 грузит также /burp/и/zap/ иконки

а в другом браузере ?

грузит по файвикон

отписал в лс

По сайту сейчас тяжело определить, еще и плагин включен кеширования . Но левый JavaScript грузится отдельно .
Ищите где подключается левый JavaScript, наверняка в системных плагинах .

По сайту сейчас тяжело определить, еще и плагин включен кеширования . Но левый JavaScript грузится отдельно .
Ищите где подключается левый JavaScript, наверняка в системных плагинах .

учитывая что стоит билдер и явно он про а не лайт, может через него грузит если левый

а если код обфусцирован то по вхождению хрен найдешь

и в админке тоже грузится

и в админке тоже грузится

куча вариантов где оно

Спасибо за ответы
сайт гос предприятия (не хотелось бы чтобы знали)
но в админке по ф 12 грузит также /burp/и/zap/ иконки
версия последняя

Проблему решили? У меня подобная же штука только совсем на другой платформе (джанго)
Есть подозрение что этот скрипт подгружается с Web Application Firewall (WAF)

Проблему решили? У меня подобная же штука только совсем на другой платформе (джанго)
Есть подозрение что этот скрипт подгружается с Web Application Firewall (WAF)

В Network можно посмотреть инициатора, если только конечно уже не был добавлен на бэке.
WAF разный бывает, тут тоже не угадаешь, он или не он без  просмотра исходного кода

Такая же история только на wordpress сайте. Вероятность, что код вредоносный — минимальная. Но он откуда-то появился.

Такая же история только на wordpress сайте. Вероятность, что код вредоносный — минимальная. Но он откуда-то появился.

почему такая уверенность?
антивиром хоть пройдитесь

почему такая уверенность?
антивиром хоть пройдитесь

сайт на закрытом сервере, все запросы к сторонним ресурсам заблочены, стоят расширения анти-взломные, фаерволл + все это на тестовом сайте, не проде.

burp/favicon.ico
zap/favicon.ico

предполагаю, что это firewall генерит (расширение к WP), что-то связанное с OWASP ZAP и BurpSuite.

Такая же история только на wordpress сайте

Wordfence в помощь. Я как поправлю здоровье буду наверно делать мини-блог на эту тему.

Wordfence в помощь. Я как поправлю здоровье буду наверно делать мини-блог на эту тему.

Он как раз и стоит поэтому уверен, что нет постороннего кода. Да и не откуда взяться. Не совсем любительский проект.


Думаю это как-то связано.

burp/favicon.ico
zap/favicon.ico

upd: отключение wordfence никак не влияет на появление ошибки 

А кеш чистили?

И имхо вордфенс не панацея