• Страница 1 из 1
  • 1
Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Автоматические редиректы со страниц на multibar me (про перманентные редиректы на ww[число].js.multibar.me)
Автоматические редиректы со страниц на multibar me
Alex-Rus
Сообщений: 6
Репутация: 0

Сообщение # 1 | 16:55:28
Перечислять все обнаруженные на данный момент «баго-фичи» нет возможности (например, под FF не удаётся даже войти через форму входа uID, на свои сайты захожу через http://login.uid.me/?site=2[сайт]; да что там — даже вот и на этот сайт зайти получилось только из-под IE, но и тут любая вставка в окно ввода переносится на начало собственно окна, так что оформляю всё отдельно, потом вставлю сразу весь текст), потому:


По сути «мультибара»:

При заходе на любую страницу любого моего сайта происходит автоматический редирект на некий http://ww[число].js.multibar.me/ (например, http://ww6.js.multibar.me/ или http://ww92.js.multibar.me/).

В результате собственно мои сайты как таковые недоступны и неработоспособны, а посетители (даже относительно регулярные) просто лишний раз там стараются не появляться.

Конечно, для себя (сам пользуюсь обычно FF) просто заблокировал любые эти «multibar.me» (поскольку поиском через админ-панель найти никаких «multibar» не удаётся, очевидно, это всё в «сервисных» скриптах и неустранимо моими усилиями), а также даже вместо «глюко-ссылок» на «сервисные» скрипты (нередко проявляются) пользуюсь строкой ввода (известным мне набором команд, например, для доступа на «Список прав для всех групп» ввожу [сайт]/panel/?a=users;l=groups;t=5)…

Также всем известным мне более-менее регулярным визитёрам на e-mail сообщаю регулярно об «особенностях» местного «сервиса» (мол, извините за неудобства, но заблокируйте сначала в своём браузере всякие «http://ww[число].js.multibar.me/» — и только тогда «будет вам счастье» от страниц моего сайта).

Понятно, впервые зашедшие etc остаются под глубоким «впечатлением» от «работоспособности» хоста, а потому просто повторно не появляются. sad


В этой связи очевидный(е) вопрос(ы):

У всех ли «[не]premium-ов» наблюдаются подобные редиректы на всякие js.multibar.me или это мне «повезло»?

Следует ли ожидать в обозримое время устранения указанного глюка (или всё же фичи)?

Если этот редирект (длится уже минимум полгода!) останется навсегда, то следует ли постепенно «завязывать» с uCoz (в принципе, если мои сайты около месяца никто не станет посещать, то это произойдёт автоматически, как бы это ни было печально, ведь получится, что время на них мною тратится зря)?


Вот мои сайты:
http://alex-rus.at.ua/
http://alex-rus-ua.at.ua/
http://micropolis.at.ua/

Снова замечу, что все они «бесплатные» (т. е. с тотальной рекламой и надуманными ограничениями) и таковыми будут оставаться всё время своего существования (если понадобится что-то более серьёзное, поставлю у себя notebook и «заведу» на него отдельные доменные имена, но оплачивать капризные глюко-хосты точно не стану).


Зараннее спасибо за полезные советы и просто уместные комментарии! wink

«Legendi semper occasio est, audiendi non semper.» (L) Alex-Rus AKA Alex.Rus.UA
Сообщение отредактировал webanet - Вторник, 01 Апр 2014, 17:13:02
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 2 | 17:06:48
в этой новости удалите скрипт http://alex-rus.at.ua/news....11-13-3

Код
<script src="http://multibar.me/pluginmng.js" type="text/javascript"></script>


из этой новости удалите скрипт http://alex-rus-ua.at.ua/news/2013_02_05_nrku/2013-02-05-4 в кратком описании

Код
<script src="http://multibar.me/pluginmng.js" type="text/javascript"></script>


http://alex-rus-ua.at.ua/load....1-1-0-3

удалить скрипт в кратком описании

Код
<script src="http://multibar.me/pluginmng.js" type="text/javascript"></script>



на третьем не вижу. но сайт не смотрела дальше главной. все ваши проблемы вшиты в ваши материалы

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Alex-Rus
Сообщений: 6
Репутация: 0

Сообщение # 3 | 00:16:33
Цитата webanet ()
на третьем не вижу. но сайт не смотрела дальше главной. все ваши проблемы вшиты в ваши материалы
СПАСИБО за скорый и полезный ответ!

Приятно видеть также, что теперь и ЗДЕСЬ заработала возможность входа и написания в визуальном редакторе из-под FF. smile

Однако я точно НЕ ПРОПИСЫВАЛ эти скрипты, -- судя по всему, они выставились ПОСЛЕ использования ВИЗУАЛЬНОГО РЕДАКТОРА от uCoz, поскольку:
1) как уже сказал, я никаких "мультибаров" не вносил
2) почти всё вносил "вручную" в виде html-кода (когда собственно удавалось задействовать html-редактор, например, на MiCROPOLiS это удалось сделать только после установки jQuery 1.7.2, старая версия работала с глюками, не позволявшими вообще запустить панель html-кодов при редактировании), а код этот писал вручную и соответственно БЕЗ лишнего (в том числе multibar)
3) заметил давно, что именно после использования визуального редактора при проверке полученного html-кода имеются подозрительные лишние скрипты -- какие именно, по памяти уже не помню (поскольку их сразу удалял после обнаружения), но именно поэтому перестал его (виз.редактор) использовать вообще (снова же, если удалось задействовать html-редактор, иногда по непонятным причинам просто не срабатывал раньше), но явно поздно -- кое-что "лишнее" уже "пролезло"

Каким образом (кроме использования собственно прямого редактирования html-кода) этого избегать в дальнейшем?
И главное: каким образом мне сейчас можно обнаружить все пропущенные / не найденные multibar (они наверняка ещё есть), если [сайт]/panel/?a=frep (быстрая замена) не помогает обнаружить никаких <script src="http://multibar.me/pluginmng.js" type="text/javascript"></script> (и соответственно заменить их на "пусто")?
Есть ли у "freeware-users" иные инструменты поиска ВСЮДУ по html-исходнику сайта, кроме "быстрой замены"?

Ещё раз благодарю! wink

«Legendi semper occasio est, audiendi non semper.» (L) Alex-Rus AKA Alex.Rus.UA
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 4 | 00:22:12
Alex-Rus,
Цитата
Каким образом (кроме использования собственно прямого редактирования html-кода) этого избегать в дальнейшем?
если вы уверены в том, что подарки появляются после использования визуального редактора, то тут может быть несколько вариантов
1) расширение браузера
2) копипаст с сайта со вшитым скриптом
3) "венерические болезни" браузера

Цитата
И главное: каким образом мне сейчас можно обнаружить все пропущенные / не найденные multibar (они наверняка ещё есть), если [сайт]/panel/?a=frep (быстрая замена) не помогает обнаружить никаких <script src="http://multibar.me/pluginmng.js" type="text/javascript"></script> (и соответственно заменить их на "пусто")?
так как все лишние скрипты прописаны в материалы, то быстрая замена участков шаблонов и не должна помогать
надо открыть каждый материал на редактирование в режиме хтмл панели и проверить
если есть расширение носкрипт на мозилле, то тыкать в каждую страницу и в каждый материал и смотреть список скриптов на странице. так быстрее в десять раз

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Alex-Rus
Сообщений: 6
Репутация: 0

Сообщение # 5 | 15:29:19
Цитата webanet ()
если вы уверены в том, что подарки появляются после использования визуального редактора, то тут может быть несколько вариантов
1) расширение браузера
2) копипаст с сайта со вшитым скриптом
3) "венерические болезни" браузера
про копирование с сайта со вшитым скриптом как-то даже странно, т.к. не припомню, чтобы вообще что-либо копипастил...
расширения вроде бы беспроблемные, по крайней мере странностей особых не замечено (и берутся с оф.сайта из проверенных сообществом источников)
болезни браузера в принципе возможны, но вроде никаких возмущений не замечал со стороны множества связанных с безопасностью расширений (да и DrWeb постоянно активен)

в общем, варианты 1 и 3 хоть и вероятны, но... странно...

Цитата webanet ()
так как все лишние скрипты прописаны в материалы, то быстрая замена участков шаблонов и не должна помогатьнадо открыть каждый материал на редактирование в режиме хтмл панели и проверить
если есть расширение носкрипт на мозилле, то тыкать в каждую страницу и в каждый материал и смотреть список скриптов на странице. так быстрее в десять раз
да, есть
именно им и блокирую multibar собственно у себя в FF
сейчас придётся долго и нудно все страницы перегружать и искать его признаки...

Т.е. инструмента прямого редактирования админом ВСЕХ материалов (вроде "быстрой замены") не предусмотрено в принципе (как я понимаю, в целях безопасности)? Страшно представить, что делать в подобной ситуации тем, у кого не десятки, а сотни тысяч материалов... :-\

Добавлено (04 Апр 2014, 15:29:19)
---------------------------------------------
Вот здесь (http://micropolis.at.ua/news/hny2014/2014-03-21-2#comments) кратко изложил резюмирующие результаты (возможно, кому-то ещё будет полезно, особенно касательно "ускорения" поиска через резервные копии).
Ещё раз СПАСИБО! smile

Пришлось для профилактики просматривать даже исходный код некоторых изначально недоступных для прямого редактирования страниц (например, форума).
Больше, вроде бы, мест (кроме упоминаний вообще про multibar) не обнаружено. Время покажет, остались ли они на самом деле... ПОСЕТИТЕЛИ, СООБЩАЙТЕ, если вдруг что не так! wink

Что касается возможного заражения FF -- в директориях собственно программы и его служебных документах провёл полный поиск по "multibar.me" и обнаружил данный код только в cleanup.sqlite, т.е. по сути исключительно в контексте цитаты моих безвредных (безскриптовых) упоминаний данной проблемы (конечно, гипотетически, может, ещё какой хитрый "зашифрованный" линк где-то имеется). В общем, данный момент малореален, и если и был, то давно, когда собственно и приходилось пользоваться визуальным редактором (времена уже былые тотальных глюков сервиса).


«Legendi semper occasio est, audiendi non semper.» (L) Alex-Rus AKA Alex.Rus.UA
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Автоматические редиректы со страниц на multibar me (про перманентные редиректы на ww[число].js.multibar.me)
  • Страница 1 из 1
  • 1
Поиск: