Перейти к содержанию
Официальный форум поддержки Simpla

Появилась вредоносная реклама. Как убрать?


Рекомендуемые сообщения

Постоянно выскакивает баннер "читайте также". В чем может быть причина? 

От этого Google отклоняет все объявления ....

Изменено пользователем Volkovskaya999
Ссылка на сообщение
Поделиться на другие сайты

Замечал такой код не в шаблонах а в базе. Записывается в описание товаров и категорий. Заражение происходит с компьютера контентщика.

Ссылка на сообщение
Поделиться на другие сайты

Замечал такой код не в шаблонах а в базе. Записывается в описание товаров и категорий. Заражение происходит с компьютера контентщика.

а как убрать?

Ссылка на сообщение
Поделиться на другие сайты

Вот мне гугл сбросил вредоносные ссылки


http://app.bestpriceninja.com/a/init/logo.png?hn=www.phonestyle.com.ua&partid=revzrbifrm&subid=9648_1001&v=0_0_938&fam=nwp&dmn=.bestpriceninja.com&safepassage=1&itai_scr_14=set7&pe2=1&pdom=1&standown=0&skin1=default&sliderview=div&discountData=no&t=1452676076031

http://app.bestpriceninja.com/a/init/logo.png?hn=www.phonestyle.com.ua&partid=revzrbifrm&subid=9648_1001&v=0_0_938&fam=nwp&dmn=.bestpriceninja.com&safepassage=1&itai_scr_14=set7&pe2=1&pdom=1&standown=0&skin1=default&sliderview=div&discountData=no&t=1452676077255

http://app.bestpriceninja.com/a/noshow/logo.png?hn=www.phonestyle.com.ua&partid=revzrbifrm&subid=9648_1001&v=0_0_938&fam=nwp&dmn=.bestpriceninja.com&safepassage=1&itai_scr_14=set1&pe2=1&pdom=1&standown=0&skin1=default&sliderview=div&discountData=no&hid=D06FD4A5-2AAF-4571-8480-BF9149866B3A&pname=RibbonX9&w=rbc&reason=Classification%20zero&t=1452676117098

http://app.bestpriceninja.com/a/noshow/logo.png?hn=www.phonestyle.com.ua&partid=revzrbifrm&subid=9648_1001&v=0_0_938&fam=nwp&dmn=.bestpriceninja.com&safepassage=1&itai_scr_14=set7&pe2=1&pdom=1&standown=0&skin1=default&sliderview=div&discountData=no&hid=8538A4CC-39C4-47D3-9457-8B355CAFC6EC&pname=RibbonX9&w=rbc&reason=Classification%20zero&t=1452676117874

http://app.bestpriceninja.com/a/usr/logo.png?t=2016013&usertype=generated&hid=A4EC5953-2849-4315-8A38-AA8EC56AB61A&partid=revzrbifrm&subid=9648_1001

 

 

 

 http://pstatic.bestpriceninja.com/nwp/External/NWPLegacy_v2.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/bloomfilter.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/jquery-1.11.1.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/jquery.dotdotdot.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/jquery.xdr.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/json3.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/knockout-3.3.0.js?try=0

http://pstatic.bestpriceninja.com/nwp/v0_0_938/release/Shared/App/SharedApp.js?t=0

http://pstatic.bestpriceninja.com/nwp/v0_0_938/release/Shared/Extra/IFrameStoreReciever.js

http://pstatic.bestpriceninja.com/nwp/v0_0_938/release/Store.html

http://pstatic.bestpriceninja.com/nwp/v0_0_939/release/Shared/App/SharedApp.js?t=0

http://pstatic.bestpriceninja.com/nwp/v0_0_939/release/Shared/Extra/IFrameStoreReciever.js

http://pstatic.bestpriceninja.com/nwp/v0_0_939/release/Store.html

http://rules.similardeals.net/v1.0/whitelist/1052/9648x1001/www.phonestyle.com.ua?partnerName=fastoplayer&partnerLink=http%3A%2F%2Fluu.lightquartrate.com%2Fsd%2Fapps%2Fadinfo-1.1%2Findex.html%3Fn%3Dfastoplayer%26oou%3Dhttp%3A%2F%2Fgpy.diminishingunvalidated.com%2Fopt_out%2F1%26w%3Dwww.phonestyle.com.ua%26a%3D9648%26s%3D1001  

Ссылка на сообщение
Поделиться на другие сайты

Сегодня буквально чистил подобную лабуду и написал небольшой мануал для клиента

 

Очень много товаров были с вирусными вставками. последние 10 добавленные по порядку в частности (это первые товары по порядку в админке).
Признаки заражения можно определить следующим образом: это вставки кода в одно или во все из полей "Описание", "Краткое описание", "Полное описание"
И, если в поле "Описание" такую вставку можно разглядеть практически сразу - http://clip2net.com/s/3sQnCSC
 
то в полях Краткого и Полного описания вредоносный код сразу не заметен, т.к. графический редактор скрывает теги - http://clip2net.com/s/3sQnP4z
 
увидеть вредоносный код можно нажав на кнопку HTML в редакторе - http://clip2net.com/s/3sQnZ0R , выйдет всплывающее окно в котором видим такую картину - http://clip2net.com/s/3sQo5EK
 
Специально указал на часть товаров, в которых был обнаружен вирусный код для того, чтоб вы могли отследить с какого компьютера или браузера они добавлялись/изменялись
 
Причин таких иньекций может быть несколько:
-вирус в браузере или одном из плагинов браузера
-вирус на компьютере
 
вирус на компьютере можно попробовать вылечить антивирусом или можно попробовать изменить/добавить тестовый товар из нескольких браузеров и проверить по признакам описанным выше (желательно изменить товар несколько раз). Если с разных браузеров будет происходить иньекция, то скорее всего это компьютерный вирус и нужно проводить антивирусные мероприятия
 
вирус в браузере или в одном из плагинов браузера антивирус скорее всего пропустит
проверить браузер можно довольно просто - нужно зайти в браузер и отключить все расширения/дополнения/плагины и после перезапуска браузера изменить какой-либо товар или добавить выключенный тестовый товар и проверить по признакам описанным выше (желательно изменить товар несколько раз). если признаки проявляются, то скорее всего браузер заражен - лечится переустановкой браузера. если признаки не проявляются, то дело в одном из браузерных плагинов - высичлить его можно включая по очереди плагины и после каждого включения плагина проверять иньекции на тестовом товаре(желаьельно несколько раз изменить и сохранить товар, браузер после включения очередного плагина перезапускать не нужно). Рекоммендуем обратить внимание на плагины Mail.ru, Amigo, игровые плагины и плагины закладок
 
Рассказано на примере товара, но относится к любому месту админки, где есть textarea

 
Ссылка на сообщение
Поделиться на другие сайты
  • 1 год спустя...

Советую использовать программу антибаннер что то типа Adguard : http://adguard.ideaprog.download/

Изменено пользователем Norman
Ссылка на сообщение
Поделиться на другие сайты

Советую использовать программу антибаннер что то типа Adguard : http://adguard.ideaprog.download/

 

Совет хорош. А теперь к этому совету добавьте еще инструкцию: как сделать так, чтобы ВСЕ посетители сайта перед его посещением обязательно устанавливали для своего браузера программу антибаннер...

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...