0 Пользователей и 1 Гость просматривают эту тему.
  • 28 Ответов
  • 5868 Просмотров
*

samogon13

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
/burp/и/zap/
« : 02.03.2022, 20:46:02 »
Доброго времени суток 
заметил при загрузки страницы грузится по Ф12
burp/favicon.ico
zap/favicon.ico
похоже вирус
Что посоветуете!
Спасибо


« Последнее редактирование: 02.03.2022, 20:49:20 от samogon13 »
*

samogon13

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Re: /burp/и/zap/
« Ответ #1 : 02.03.2022, 20:47:44 »
Спасибо
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #2 : 02.03.2022, 20:50:14 »
смотрите вхождения данных сайтов
если конечно не мд5
индивидуальная помощь: @SetAlexx
*

samogon13

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Re: /burp/и/zap/
« Ответ #3 : 02.03.2022, 20:54:42 »
поиск по burp и т.д. не дал результатов
пользуюсь SP Page Builder

*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #4 : 02.03.2022, 20:55:13 »
по факту это сервисы генерации фавов
индивидуальная помощь: @SetAlexx
*

samogon13

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Re: /burp/и/zap/
« Ответ #5 : 02.03.2022, 20:57:57 »
Спойлер
[свернуть]
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #6 : 02.03.2022, 21:00:29 »
смотрите файл фавки своей чем нибудь типа Notepad++
индивидуальная помощь: @SetAlexx
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #7 : 02.03.2022, 21:02:33 »
на vc даже была статья что в иконки умудряются майнеры встраивать))
индивидуальная помощь: @SetAlexx
*

samogon13

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Re: /burp/и/zap/
« Ответ #8 : 02.03.2022, 21:05:31 »
как бороться ?
 
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #9 : 02.03.2022, 21:08:24 »
доя начала попробуйте убрать свою иконку и очистив кеш проверить
если чисто то уже менять иконку
если нет искать далее.
индивидуальная помощь: @SetAlexx
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #10 : 02.03.2022, 21:11:01 »
ну и айболитом пройтись не мешало бы.
кстати версия Joomla какая?
индивидуальная помощь: @SetAlexx
*

samogon13

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Re: /burp/и/zap/
« Ответ #11 : 02.03.2022, 21:16:08 »
Спасибо за ответы
сайт гос предприятия (не хотелось бы чтобы знали)
но в админке по ф 12 грузит также /burp/и/zap/ иконки
версия последняя
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: /burp/и/zap/
« Ответ #12 : 02.03.2022, 21:17:29 »
Отключите сторонние расширения, включите стандартный шаблон .
А что за файл подозрительный вверху ?
но в админке по ф 12 грузит также /burp/и/zap/ иконки
а в другом браузере ?
*

samogon13

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Re: /burp/и/zap/
« Ответ #13 : 02.03.2022, 21:18:47 »
грузит по файвикон
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #14 : 02.03.2022, 21:22:39 »
отписал в лс
индивидуальная помощь: @SetAlexx
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: /burp/и/zap/
« Ответ #15 : 02.03.2022, 21:35:55 »
По сайту сейчас тяжело определить, еще и плагин включен кеширования . Но левый JavaScript грузится отдельно .
Ищите где подключается левый JavaScript, наверняка в системных плагинах .
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #16 : 02.03.2022, 21:37:57 »
По сайту сейчас тяжело определить, еще и плагин включен кеширования . Но левый JavaScript грузится отдельно .
Ищите где подключается левый JavaScript, наверняка в системных плагинах .
учитывая что стоит билдер и явно он про а не лайт, может через него грузит если левый
индивидуальная помощь: @SetAlexx
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #17 : 02.03.2022, 21:41:47 »
а если код обфусцирован то по вхождению хрен найдешь
индивидуальная помощь: @SetAlexx
*

samogon13

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Re: /burp/и/zap/
« Ответ #18 : 02.03.2022, 21:55:50 »
и в админке тоже грузится
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #19 : 02.03.2022, 21:58:38 »
и в админке тоже грузится
куча вариантов где оно
индивидуальная помощь: @SetAlexx
*

Gustik

  • Новичок
  • 1
  • 0 / 0
Re: /burp/и/zap/
« Ответ #20 : 12.05.2022, 11:19:35 »
Спасибо за ответы
сайт гос предприятия (не хотелось бы чтобы знали)
но в админке по ф 12 грузит также /burp/и/zap/ иконки
версия последняя
Проблему решили? У меня подобная же штука только совсем на другой платформе (джанго)
Есть подозрение что этот скрипт подгружается с Web Application Firewall (WAF)
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: /burp/и/zap/
« Ответ #21 : 12.05.2022, 22:16:16 »
Проблему решили? У меня подобная же штука только совсем на другой платформе (джанго)
Есть подозрение что этот скрипт подгружается с Web Application Firewall (WAF)
В Network можно посмотреть инициатора, если только конечно уже не был добавлен на бэке.
WAF разный бывает, тут тоже не угадаешь, он или не он без  просмотра исходного кода
*

alexritz

  • Новичок
  • 3
  • 0 / 0
Re: /burp/и/zap/
« Ответ #22 : 27.02.2023, 19:03:31 »
Такая же история только на wordpress сайте. Вероятность, что код вредоносный — минимальная. Но он откуда-то появился.
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: /burp/и/zap/
« Ответ #23 : 27.02.2023, 19:57:53 »
Такая же история только на wordpress сайте. Вероятность, что код вредоносный — минимальная. Но он откуда-то появился.
почему такая уверенность?
антивиром хоть пройдитесь
индивидуальная помощь: @SetAlexx
*

alexritz

  • Новичок
  • 3
  • 0 / 0
Re: /burp/и/zap/
« Ответ #24 : 27.02.2023, 21:40:37 »
почему такая уверенность?
антивиром хоть пройдитесь
сайт на закрытом сервере, все запросы к сторонним ресурсам заблочены, стоят расширения анти-взломные, фаерволл + все это на тестовом сайте, не проде.

Цитировать
burp/favicon.ico
zap/favicon.ico
предполагаю, что это firewall генерит (расширение к WP), что-то связанное с OWASP ZAP и BurpSuite.
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: /burp/и/zap/
« Ответ #25 : 28.02.2023, 10:24:02 »
Такая же история только на wordpress сайте

Wordfence в помощь. Я как поправлю здоровье буду наверно делать мини-блог на эту тему.
*

alexritz

  • Новичок
  • 3
  • 0 / 0
Re: /burp/и/zap/
« Ответ #26 : 28.02.2023, 11:38:15 »
Wordfence в помощь. Я как поправлю здоровье буду наверно делать мини-блог на эту тему.
Он как раз и стоит :) поэтому уверен, что нет постороннего кода. Да и не откуда взяться. Не совсем любительский проект.


Думаю это как-то связано.

burp/favicon.ico
zap/favicon.ico

upd: отключение wordfence никак не влияет на появление ошибки  :dry:

« Последнее редактирование: 28.02.2023, 12:09:30 от alexritz »
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: /burp/и/zap/
« Ответ #27 : 01.03.2023, 00:38:07 »
А кеш чистили?
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: /burp/и/zap/
« Ответ #28 : 01.03.2023, 00:38:55 »
И имхо вордфенс не панацея
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться