Возможное заражение сайта вирусом, нужны разумные советы!

Автор Тема: Возможное заражение сайта вирусом, нужны разумные советы!  (Прочитано 2175 раз)

Оффлайн nestАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 23
  • Сообщений: 142
  • Карма: 7
  • Пол: Мужской
    • Просмотр профиля
    • Гнездышко

Оффлайн nestАвтор темы

  • Постоялец
  • ***
В общем чисто случайно посмотрел на https://developers.google.com/speed/pagespeed/insights/ во вкладку "Используйте кеш браузера" долго не смотрел, так как там ничего нового не было) и вот вижу "https://cdn3.caltat.com/c82982b0-3b80-45a6-85d0-7510aa7e5a33/script.php (не указан срок действия)", а перед этим буквально проверяя оптимизацию страницы, скачал архив с оптимизированными картинками и там вижу папочку js, тоже давно не было, все было оптимизировано, а там script.js. Чтото меня это смутило все и я решил у грамотных парней спросить, что в этом script.js, вот его содержимое https://pastebin.com/9ppVPRWS, парни говорят, что он "берёт все емейлы и номера из всех инпутов страницы и сохраняет во внешнюю базу данных похоже на трояна" в коде есть несколько ссылок типа https://cdn3.caltat.com/c82982b0-3b80-45a6-85d0-7510aa7e5a33/jdata.php, интересно, что http://caltat.com/ типа сервис - "CRM для электронной коммерции и средств массовой информации" и о том как они работаю интересно почитать про сбор данных они сами пишут, стал гуглить на тему https://cdn3.caltat.com/, нашел пару тем связанных с Юкоз, там ктото тоже обнаружил эту хень https://cdn3.caltat.com/, она якобы тормозила загрузку сайта, ктото пишет, что убрал счетчик какой то статистики и проблема решилась, ктото еще чтото, но ничего ясного, может кто что слышал/знает об этом, мысли советы, плз...
Портал Гнездышко - http://nest.moscow/


Оффлайн valensya

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 1
  • Сообщений: 2
  • Карма: 0
  • Пол: Женский
    • Просмотр профиля
    • Доска бесплатных объявлений

Оффлайн valensya

  • Дебютант
  • *
У себя на сайте обнаружила, что данное явление появляется от авторизации через соцсети. Посредством скрипта ulogin.js При отключении данной функции в админке, проблема пропадает.

Оффлайн nestАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 23
  • Сообщений: 142
  • Карма: 7
  • Пол: Мужской
    • Просмотр профиля
    • Гнездышко

Оффлайн nestАвтор темы

  • Постоялец
  • ***
У себя на сайте обнаружила, что данное явление появляется от авторизации через соцсети. Посредством скрипта ulogin.js При отключении данной функции в админке, проблема пропадает.
Спасибо за подсказку! Скорее все так и есть, на морде такого не наблюдается, а там как раз плагина нет, надо все проверить, но видимо это правильный ответ)

Портал Гнездышко - http://nest.moscow/


 

Похожие темы

  Тема / Автор Ответов Последний ответ
36 Ответов
9941 Просмотров
Последний ответ 08-12-2011, 23:38:14
от evgeniy71rus
2 Ответов
1480 Просмотров
Последний ответ 04-05-2013, 11:06:06
от crimeas
18 Ответов
4340 Просмотров
Последний ответ 12-06-2015, 12:19:50
от zanuda
10 Ответов
2802 Просмотров
Последний ответ 20-10-2014, 09:42:43
от Андрей88
4 Ответов
856 Просмотров
Последний ответ 15-01-2016, 15:59:22
от epoxxid