0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 3805 Просмотров
*

artangel

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
<iframe name="oauth2relay134002800" id="oauth2relay134002800" src="https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Ftirazh.com.ua#rpctoken=221349923&forcesecure=1" style="width: 1px; height: 1px; position: absolute; left: -100px;"/>

вот такой код стоит на сайтах у меня. как давно не знаю.
что это такое? как и где убрать если это кто-то взломал

спасибо
*

Raven

  • Осваиваюсь на форуме
  • 36
  • 1 / 0
Re: IFRAME accounts.google.com вставка кода
« Ответ #1 : 24.08.2013, 15:48:31 »
Обычная ссылочная реклама. Ищите вредоносный код у себя на сайте. Начните с шаблона, проверьте в каком месте он выводится. Может в модуль какой встроен код.
Можете воспользоваться бесплатными сканерами http://www.site-security.ru/nash-pervyj-skaner.html
или http://revisium.com/ai/
которые проверят файлы вашего сайта на вставки "левого" кода.
*

artangel

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: IFRAME accounts.google.com вставка кода
« Ответ #2 : 30.08.2013, 17:21:25 »
поставил сканер:
File: /home/ross/public_html/administrator/templates/hathor/html/com_finder/index/default.php
String:: confirm(

File: /home/ross/public_html/administrator/templates/hathor/html/com_finder/filters/default.php
String:: confirm(

File: /home/ross/public_html/administrator/templates/hathor/html/com_finder/maps/default.php
String:: confirm(

File: /home/ross/public_html/administrator/templates/hathor/html/com_users/groups/default.php
String:: confirm(

File: /home/ross/public_html/administrator/templates/hathor/html/com_menus/menus/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_finder/views/index/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_finder/views/filters/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_finder/views/maps/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_joomlaupdate/restore.php
String:: $_POST[

File: /home/ross/public_html/administrator/components/com_users/views/groups/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_k2/lib/class.upload.php
String:: phpinfo()

File: /home/ross/public_html/administrator/components/com_k2/views/usergroups/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_k2/views/categories/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_k2/views/items/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_k2/views/comments/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_k2/views/tags/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_k2/views/extrafieldsgroups/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_k2/views/users/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_k2/models/comments.php
String:: $_POST[

File: /home/ross/public_html/administrator/components/com_menus/views/menus/tmpl/default.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_virtuemart_allinone/admin.virtuemart_allinone.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_virtuemart/views/orders/tmpl/order.php
String:: confirm(

File: /home/ross/public_html/administrator/components/com_virtuemart/views/updatesmigration/tmpl/default_tools.php
String:: confirm(

File: /home/ross/public_html/libraries/tcpdf/tcpdf.php
String:: c100

File: /home/ross/public_html/libraries/tcpdf/pdf417.php
String:: c99


File: /home/ross/public_html/libraries/joomla/environment/request.php
String:: $_POST[

File: /home/ross/public_html/libraries/joomla/html/toolbar/button/confirm.php
String:: confirm(

File: /home/ross/public_html/components/com_users/controllers/reset.php
String:: confirm(

File: /home/ross/public_html/components/com_k2/models/item.php
String:: $_POST[

File: /home/ross/public_html/components/com_mailto/controller.php
String:: $_POST[

File: /home/ross/public_html/components/com_virtuemart/controllers/cart.php
String:: confirm(

File: /home/ross/public_html/plugins/vmpayment/heidelpay/heidelpay/heidelpay_response.php
String:: $_POST[

File: /home/ross/public_html/plugins/user/k2/k2.php
String:: $_POST[

File: /home/ross/public_html/plugins/system/nnframework/helpers/assignments/homepage.php
String:: $_POST[

File: /home/ross/public_html/modules/mod_rapid_contact/mod_rapid_contact.php
String:: $_POST[

File: /home/ross/public_html/modules/mod_sj_vm_extraslider/core/class/field/imagefunctions.php
String:: NCC


вычеркул что удалил с сайта
но IFRAME так и не нашел. и не удалил его.

висит перед самым окончанием кода,
но его видно только в Просмотр элемента в Opera. как код страницы его не видно.
*

Apple_Buy

  • Захожу иногда
  • 71
  • 1 / 0
  • Истина всегда рядом....
Re: IFRAME accounts.google.com вставка кода
« Ответ #3 : 30.08.2013, 17:37:31 »
Первые 2 зря удалили, это стандартные файлы модуля VirtueMart, можете сами скачать свежий дистрибутив и убедиться в том что эти файлы оттуда и на них также будет ругаться сканер. По сути на работоспособность интернет магазина эти файлы не влияют, так что смотрите нужны они или нет.

Спойлер
[свернуть]
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: IFRAME accounts.google.com вставка кода
« Ответ #4 : 30.08.2013, 18:15:04 »
Цитировать
но IFRAME так и не нашел. и не удалил его
его в js файлах искать или в php закодирован base64
*

artangel

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: IFRAME accounts.google.com вставка кода
« Ответ #5 : 30.08.2013, 18:53:16 »
прошелся по всем php js . искал eval , base64.
какие еще искать словосочетания.
нужно найти т.к. у меня 4 сайта таких на одном темплейте стоят .и везьде этот код
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: IFRAME accounts.google.com вставка кода
« Ответ #6 : 30.08.2013, 19:09:13 »
Код
document.write('<iframe
И отключи на время cURL , и посмотри
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: IFRAME accounts.google.com вставка кода
« Ответ #7 : 30.08.2013, 19:15:55 »
в js дописка сверху /***/код/****/ или снизу после ;
*

artangel

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: IFRAME accounts.google.com вставка кода
« Ответ #8 : 02.09.2013, 01:10:46 »
на сайте стоит код от GOOGLE+  страница+. это он . все я нашел его.
*

scheeroky

  • Осваиваюсь на форуме
  • 31
  • 0 / 0
Re: IFRAME accounts.google.com вставка кода
« Ответ #9 : 20.10.2013, 11:38:37 »
Как и чем Вы искали. Пожалуйста подксажите.
*

artangel

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: IFRAME accounts.google.com вставка кода
« Ответ #10 : 26.10.2013, 23:38:30 »
Это не вирус и не плохой код,
все чисто от Гугла+

искал в Opera в Драгонфлай  (проинспектировать элемент)
и там Ресурсы
в скриптах и в Катринках нашел
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Спам, вирус или дело в браузере Google

Автор alekcae

Ответов: 13
Просмотров: 976
Последний ответ 16.05.2021, 18:52:24
от alekcae
Начали приходить письма с Google: Новый владелец сайта...

Автор dm-krv

Ответов: 27
Просмотров: 1696
Последний ответ 24.11.2018, 22:49:03
от dm-krv
Динамический вирус на сайте в JS и в IFRAME

Автор Dusk09

Ответов: 11
Просмотров: 2530
Последний ответ 26.12.2016, 20:38:21
от capricorn
Сайты заражаются каждые 10-15 минут. Как остановить нашествие вредоносного кода?

Автор SweetApple

Ответов: 24
Просмотров: 1884
Последний ответ 16.12.2016, 16:33:38
от SweetApple
Угроза: JS/Iframe.MA троянская программа

Автор krizis

Ответов: 15
Просмотров: 2625
Последний ответ 28.11.2016, 12:35:21
от flyingspook