Перейти к содержимому


Фото
- - - - -

Появилась вредоносная реклама. Как убрать?

спам реклама

  • Чтобы отвечать, сперва войдите на форум
9 ответов в теме

#1 Volkovskaya999

Volkovskaya999
  • Пользователь
  • 14 сообщений
  • Пользователь
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 13.01.2016 - 14:11

Постоянно выскакивает баннер "читайте также". В чем может быть причина? 

От этого Google отклоняет все объявления ....


Изменено: Volkovskaya999, 13.01.2016 - 14:12


#2 Noxter

Noxter
  • Фрилансер
  • 5 765 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 13.01.2016 - 14:35

JS

#3 Kors

Kors
  • Фрилансер
  • 3 522 сообщений
  • Программирование
  • Версия CMS:1.x, 2.x
  • Откуда:Россия

Опубликовано 13.01.2016 - 14:37

Причина в наличии вредоносного кода, скорее всего в шаблонах. Надо его найти и удалить.



#4 Kniazdiit

Kniazdiit
  • Забаненый
  • 166 сообщений
  • Пользователь

Опубликовано 13.01.2016 - 15:08

Замечал такой код не в шаблонах а в базе. Записывается в описание товаров и категорий. Заражение происходит с компьютера контентщика.



#5 Volkovskaya999

Volkovskaya999
  • Пользователь
  • 14 сообщений
  • Пользователь
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 13.01.2016 - 15:15

Замечал такой код не в шаблонах а в базе. Записывается в описание товаров и категорий. Заражение происходит с компьютера контентщика.

а как убрать?



#6 Noxter

Noxter
  • Фрилансер
  • 5 765 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 13.01.2016 - 15:16

а как убрать?

Искать в БД на наличие этого вредоносного кода (чаще всего это JS) и удалять его.

#7 Volkovskaya999

Volkovskaya999
  • Пользователь
  • 14 сообщений
  • Пользователь
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 13.01.2016 - 15:21

Вот мне гугл сбросил вредоносные ссылки


http://app.bestprice...t=1452676076031

http://app.bestprice...t=1452676077255

http://app.bestprice...t=1452676117098

http://app.bestprice...t=1452676117874

http://app.bestprice...subid=9648_1001

 

 

 

 http://pstatic.bestp...acy_v2.js?try=0

http://pstatic.bestp...filter.js?try=0

http://pstatic.bestp...1.11.1.js?try=0

http://pstatic.bestp...dotdot.js?try=0

http://pstatic.bestp...ry.xdr.js?try=0

http://pstatic.bestp.../json3.js?try=0

http://pstatic.bestp...-3.3.0.js?try=0

http://pstatic.bestp...haredApp.js?t=0

http://pstatic.bestp...toreReciever.js

http://pstatic.bestp...ease/Store.html

http://pstatic.bestp...haredApp.js?t=0

http://pstatic.bestp...toreReciever.js

http://pstatic.bestp...ease/Store.html

http://rules.similar...a&a=9648&s=1001  



#8 simplashop

simplashop
  • Пользователь
  • 79 сообщений
  • Программирование, Верстка
  • Версия CMS:2.x

Опубликовано 13.01.2016 - 15:41

Сегодня буквально чистил подобную лабуду и написал небольшой мануал для клиента

 

Очень много товаров были с вирусными вставками. последние 10 добавленные по порядку в частности (это первые товары по порядку в админке).
Признаки заражения можно определить следующим образом: это вставки кода в одно или во все из полей "Описание", "Краткое описание", "Полное описание"
И, если в поле "Описание" такую вставку можно разглядеть практически сразу - http://clip2net.com/s/3sQnCSC
 
то в полях Краткого и Полного описания вредоносный код сразу не заметен, т.к. графический редактор скрывает теги - http://clip2net.com/s/3sQnP4z
 
увидеть вредоносный код можно нажав на кнопку HTML в редакторе - http://clip2net.com/s/3sQnZ0R , выйдет всплывающее окно в котором видим такую картину - http://clip2net.com/s/3sQo5EK
 
Специально указал на часть товаров, в которых был обнаружен вирусный код для того, чтоб вы могли отследить с какого компьютера или браузера они добавлялись/изменялись
 
Причин таких иньекций может быть несколько:
-вирус в браузере или одном из плагинов браузера
-вирус на компьютере
 
вирус на компьютере можно попробовать вылечить антивирусом или можно попробовать изменить/добавить тестовый товар из нескольких браузеров и проверить по признакам описанным выше (желательно изменить товар несколько раз). Если с разных браузеров будет происходить иньекция, то скорее всего это компьютерный вирус и нужно проводить антивирусные мероприятия
 
вирус в браузере или в одном из плагинов браузера антивирус скорее всего пропустит
проверить браузер можно довольно просто - нужно зайти в браузер и отключить все расширения/дополнения/плагины и после перезапуска браузера изменить какой-либо товар или добавить выключенный тестовый товар и проверить по признакам описанным выше (желательно изменить товар несколько раз). если признаки проявляются, то скорее всего браузер заражен - лечится переустановкой браузера. если признаки не проявляются, то дело в одном из браузерных плагинов - высичлить его можно включая по очереди плагины и после каждого включения плагина проверять иньекции на тестовом товаре(желаьельно несколько раз изменить и сохранить товар, браузер после включения очередного плагина перезапускать не нужно). Рекоммендуем обратить внимание на плагины Mail.ru, Amigo, игровые плагины и плагины закладок
 
Рассказано на примере товара, но относится к любому месту админки, где есть textarea

 


#9 Norman

Norman
  • Пользователь
  • 1 сообщений
  • Верстка
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 10.09.2017 - 22:23

Советую использовать программу антибаннер что то типа Adguard : http://adguard.ideaprog.download/


Изменено: Norman, 10.09.2017 - 22:23


#10 loxter

loxter
  • Забаненый
  • 118 сообщений
  • Дизайн
  • Откуда:paris

Опубликовано 11.09.2017 - 09:37

Советую использовать программу антибаннер что то типа Adguard : http://adguard.ideaprog.download/

 

Совет хорош. А теперь к этому совету добавьте еще инструкцию: как сделать так, чтобы ВСЕ посетители сайта перед его посещением обязательно устанавливали для своего браузера программу антибаннер...







Также с меткой «спам, реклама»

0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых