WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
03 Декабрь 2016, 04:21:24 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: CPA-сеть Hotpartner.biz от kuprum (CPA-сети)
Re: Нужны копирайтеры на постоянную работу! от ZAS (Ищу копирайтера, редактора, контент-менеджера)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Re: Готовые статьи на тему "Красота и здоровье" недорого. от Oleg10 (Контент, копирайтинг, переводы)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Re: Насколько необходим онлайн консультант на сайте? от fainna (Юзабилити)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Во всех текстах появился какой-то скрипт  (Прочитано 5938 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« : 26 Август 2015, 00:18:28 »

Всем доброго времени суток!
Возник вопрос, может кто подскажет... сегодня во всех записях нашла какой-то скрипт. А именно вот такой  <script src="//css.googleaps.ru/css?f=Open+Sans&amp;cd=mb&amp;ver=4.2.2"></script>
Удалила из половины, завтра удалю из оставшихся записях, но похоже это не выход. Да и вобщее я даже не знаю что это такое и откуда взялось. ( Подскажите, что предпринять, куда или к кому обратиться...
« Последнее редактирование: 14 Май 2016, 01:23:26 от w2 » Записан

Ваш сайт сможет  неплохо заработать.
dileta10
Не шалю, никого не трогаю...
Offline Offline

Пол: Женский
Сообщений: 984


Я - Лена. Нужно на "Ты".


Просмотр профиля
« Ответ #1 : 26 Август 2015, 02:47:23 »

Похоже, что Вас взломали. Удаление из записей не поможет. Нужно искать скрипт php, который создаёт их. Попробуйте пройтись айболитом от revisium.com.
Записан

neonix
Offline Offline

Сообщений: 53


Просмотр профиля
« Ответ #2 : 26 Август 2015, 05:51:11 »

ver=4.2.2
как вариант, это версия Вашего движка, хотя может быть и скрипта, если погуглить строчку скрипта, то у многих есть такие проблемы, особенно для вордпресса. Тем более, что появится она могла в 4.2.2, движок обновлен, а в базе осталось. если это так - обновляться с бекапом (т.к. прыжок через несколько ветвей любого движка чреват сам по себе) в любом случае. Так же этот скрипт добавили в плагины безопасности _https://wordpress.org/support/topic/spam-problem-5
если посмотреть тут _http://www.maultalk.com/topic188719.html?pid=1948263&mode=threaded&start= то, у человека там еще как бонусные идут
Код:
<script src="//css.googleaps.ru/css?f=Open+Sans&amp;cd=mb&amp;ver=4.2.2" type="text/javascript"></script>
<script type="text/javascript" src="//uptoliked.ru/widjets.js"></script>
<script type="text/javascript" src="//shareup.ru/social.js"></script
так что я бы поискал и другие.
хм, в гугле в некоторых местах тоже есть сведения о uptoliked, можно ли говорить о явной связи между вашим скриптом и ним - я не знаю. Сервер по вашему скрипту не дает доступа, но в заголовках есть намек, что это вряд ли сервер порядочного плагина или компании. Возможно, там либо по айпи идет определение, или еще как, или он просто в дауне. просмотреть вы можете, например, через консоль отладки браузера - Web Inspector, Firebug, Opera Dragonfly и т.п., смотря какой браузер у вас, делает ли скрипт что-то на вашем сайте.
« Последнее редактирование: 26 Август 2015, 05:55:42 от neonix » Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #3 : 26 Август 2015, 10:24:10 »

dileta10 спасибо! закажу проверку у хостинга, сама смотрела, ничего не понимаю.
 
Сайту хоть и год уже, но там всего 40 статей, а тут решила взяться за него. Установила вчера плагин безопасности WP Security. А потом решила статьи подкорректировать и вот во всех обнаружила этот скрипт.  Плачущий

Сейчас у меня версия WordPress 4.1.7, но обновлю до 4.3 
А вообще иногда я не успеваю обновить, вордпресс сам обновляется... вот тоже проблема, как отключить это автоматическое обновление.

Так же на сайте установлены кнопки uptoliked, заменю на что-нить другое на время... а вообще в голове такая каша!  В замешательстве
Записан

Ваш сайт сможет  неплохо заработать.
yasina
Offline Offline

Пол: Женский
Сообщений: 1542



Просмотр профиля
« Ответ #4 : 26 Август 2015, 11:44:46 »

Это дыра в движке - https://toster.ru/q/230165
« Последнее редактирование: 14 Май 2016, 01:21:42 от w2 » Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #5 : 26 Август 2015, 11:52:58 »

да, я читала этот пост
вообщем, обновила вордпресс, сменила кнопки, почистила все статьи и заказала проверку айболитом у хостинга, буду ждать результат и наблюдать дальше.  Грустный
Записан

Ваш сайт сможет  неплохо заработать.
Anasta Sia
Offline Offline

Сообщений: 10



Просмотр профиля
« Ответ #6 : 30 Август 2015, 02:29:05 »

Миловицакак у Вас обстоят дела? И у меня та же проблема((что с этим делать Грустный
Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #7 : 30 Август 2015, 02:37:54 »

Я все почистила, гоняла базу данных сто раз антивирусником, удалила файл cache.php на хостинге и пока ничего больше не появляется, но не факт. Вот здесь тоже об этом писали

Записан

Ваш сайт сможет  неплохо заработать.
Anasta Sia
Offline Offline

Сообщений: 10



Просмотр профиля
« Ответ #8 : 30 Август 2015, 11:36:30 »

Миловица, спасибо большое. Тоже ночью всё почистила и нашла этот лишний файл в папке (удалила). На утро ничего нет) Благодарю Вас за ответ, а то я уж совсем испугалась. строим глазки
Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #9 : 30 Август 2015, 12:13:59 »

Anasta Sia через неделю проверьте еще раз, если не появится вновь, то значит нормально, так как он может появится там же, где и был.
Записан

Ваш сайт сможет  неплохо заработать.
Annin
Нет ничего такого, на что нельзя было бы надеяться
Offline Offline

Пол: Женский
Сообщений: 2340



Просмотр профиля
« Ответ #10 : 30 Август 2015, 20:39:28 »

У меня та же проблема. Хостинг таймвеб, на всех сайтах этого акка. Наутро после чистки и не появится))) оно через сутки проявляется заново. На 3 сайтах нашла этот кеш-файлик в папке с картинками, на 2 сайтах файла этого нет, но это не помешало сайтам заразится. Так что, может дело и не в нем.
Записан


neonix
Offline Offline

Сообщений: 53


Просмотр профиля
« Ответ #11 : 31 Август 2015, 10:43:14 »

а у кого нибудь остался это файл? в бекапе или просто сохраненный. Любопытно было бы взглянуть. Хотя есть вероятность, конечно, что там может быть пароль и т.п. личные данные. С другой стороны, если скрипт получил доступ к файловой системе, то достаточно бесполезно там уже эти данные хранить.
« Последнее редактирование: 31 Август 2015, 10:44:45 от neonix » Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #12 : 31 Август 2015, 11:02:24 »

а у кого нибудь остался это файл?
У меня нет, если проблема возобновится и я его вновь найду, напишу вам.
вчера проверяла сайты, тьфу-тьфу пока, но не факт... у моей подруги эта зараза опять появилась, не смотря на то, что она файл удаляла.
Записан

Ваш сайт сможет  неплохо заработать.
Anasta Sia
Offline Offline

Сообщений: 10



Просмотр профиля
« Ответ #13 : 31 Август 2015, 11:41:36 »

 Забыла упомянуть, что как раз перед возникновением данной проблемы устанавливала плагин Hyper Cache и тестила его. После зачистки статей от кода он был удалён как и файл в папке content. Пострадавшие этим плагином случайно не пользовались? Может, что то с ним связано...Миловица, там и проверять не нужно - сразу заметила, что сайт (а точнее, заражённые посты) загружается только через пять секунд((
Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #14 : 31 Август 2015, 12:01:00 »

У меня не стоит плагин кэширования.
Записан

Ваш сайт сможет  неплохо заработать.
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap