Jump to content

Появилась вредоносная реклама. Как убрать?


Recommended Posts

Вот мне гугл сбросил вредоносные ссылки


http://app.bestpriceninja.com/a/init/logo.png?hn=www.phonestyle.com.ua&partid=revzrbifrm&subid=9648_1001&v=0_0_938&fam=nwp&dmn=.bestpriceninja.com&safepassage=1&itai_scr_14=set7&pe2=1&pdom=1&standown=0&skin1=default&sliderview=div&discountData=no&t=1452676076031

http://app.bestpriceninja.com/a/init/logo.png?hn=www.phonestyle.com.ua&partid=revzrbifrm&subid=9648_1001&v=0_0_938&fam=nwp&dmn=.bestpriceninja.com&safepassage=1&itai_scr_14=set7&pe2=1&pdom=1&standown=0&skin1=default&sliderview=div&discountData=no&t=1452676077255

http://app.bestpriceninja.com/a/noshow/logo.png?hn=www.phonestyle.com.ua&partid=revzrbifrm&subid=9648_1001&v=0_0_938&fam=nwp&dmn=.bestpriceninja.com&safepassage=1&itai_scr_14=set1&pe2=1&pdom=1&standown=0&skin1=default&sliderview=div&discountData=no&hid=D06FD4A5-2AAF-4571-8480-BF9149866B3A&pname=RibbonX9&w=rbc&reason=Classification%20zero&t=1452676117098

http://app.bestpriceninja.com/a/noshow/logo.png?hn=www.phonestyle.com.ua&partid=revzrbifrm&subid=9648_1001&v=0_0_938&fam=nwp&dmn=.bestpriceninja.com&safepassage=1&itai_scr_14=set7&pe2=1&pdom=1&standown=0&skin1=default&sliderview=div&discountData=no&hid=8538A4CC-39C4-47D3-9457-8B355CAFC6EC&pname=RibbonX9&w=rbc&reason=Classification%20zero&t=1452676117874

http://app.bestpriceninja.com/a/usr/logo.png?t=2016013&usertype=generated&hid=A4EC5953-2849-4315-8A38-AA8EC56AB61A&partid=revzrbifrm&subid=9648_1001

 

 

 

 http://pstatic.bestpriceninja.com/nwp/External/NWPLegacy_v2.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/bloomfilter.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/jquery-1.11.1.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/jquery.dotdotdot.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/jquery.xdr.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/json3.js?try=0

http://pstatic.bestpriceninja.com/nwp/External/knockout-3.3.0.js?try=0

http://pstatic.bestpriceninja.com/nwp/v0_0_938/release/Shared/App/SharedApp.js?t=0

http://pstatic.bestpriceninja.com/nwp/v0_0_938/release/Shared/Extra/IFrameStoreReciever.js

http://pstatic.bestpriceninja.com/nwp/v0_0_938/release/Store.html

http://pstatic.bestpriceninja.com/nwp/v0_0_939/release/Shared/App/SharedApp.js?t=0

http://pstatic.bestpriceninja.com/nwp/v0_0_939/release/Shared/Extra/IFrameStoreReciever.js

http://pstatic.bestpriceninja.com/nwp/v0_0_939/release/Store.html

http://rules.similardeals.net/v1.0/whitelist/1052/9648x1001/www.phonestyle.com.ua?partnerName=fastoplayer&partnerLink=http%3A%2F%2Fluu.lightquartrate.com%2Fsd%2Fapps%2Fadinfo-1.1%2Findex.html%3Fn%3Dfastoplayer%26oou%3Dhttp%3A%2F%2Fgpy.diminishingunvalidated.com%2Fopt_out%2F1%26w%3Dwww.phonestyle.com.ua%26a%3D9648%26s%3D1001  

Link to post
Share on other sites

Сегодня буквально чистил подобную лабуду и написал небольшой мануал для клиента

 

Очень много товаров были с вирусными вставками. последние 10 добавленные по порядку в частности (это первые товары по порядку в админке).
Признаки заражения можно определить следующим образом: это вставки кода в одно или во все из полей "Описание", "Краткое описание", "Полное описание"
И, если в поле "Описание" такую вставку можно разглядеть практически сразу - http://clip2net.com/s/3sQnCSC
 
то в полях Краткого и Полного описания вредоносный код сразу не заметен, т.к. графический редактор скрывает теги - http://clip2net.com/s/3sQnP4z
 
увидеть вредоносный код можно нажав на кнопку HTML в редакторе - http://clip2net.com/s/3sQnZ0R , выйдет всплывающее окно в котором видим такую картину - http://clip2net.com/s/3sQo5EK
 
Специально указал на часть товаров, в которых был обнаружен вирусный код для того, чтоб вы могли отследить с какого компьютера или браузера они добавлялись/изменялись
 
Причин таких иньекций может быть несколько:
-вирус в браузере или одном из плагинов браузера
-вирус на компьютере
 
вирус на компьютере можно попробовать вылечить антивирусом или можно попробовать изменить/добавить тестовый товар из нескольких браузеров и проверить по признакам описанным выше (желательно изменить товар несколько раз). Если с разных браузеров будет происходить иньекция, то скорее всего это компьютерный вирус и нужно проводить антивирусные мероприятия
 
вирус в браузере или в одном из плагинов браузера антивирус скорее всего пропустит
проверить браузер можно довольно просто - нужно зайти в браузер и отключить все расширения/дополнения/плагины и после перезапуска браузера изменить какой-либо товар или добавить выключенный тестовый товар и проверить по признакам описанным выше (желательно изменить товар несколько раз). если признаки проявляются, то скорее всего браузер заражен - лечится переустановкой браузера. если признаки не проявляются, то дело в одном из браузерных плагинов - высичлить его можно включая по очереди плагины и после каждого включения плагина проверять иньекции на тестовом товаре(желаьельно несколько раз изменить и сохранить товар, браузер после включения очередного плагина перезапускать не нужно). Рекоммендуем обратить внимание на плагины Mail.ru, Amigo, игровые плагины и плагины закладок
 
Рассказано на примере товара, но относится к любому месту админки, где есть textarea

 
Link to post
Share on other sites
  • 1 year later...

Советую использовать программу антибаннер что то типа Adguard : http://adguard.ideaprog.download/

 

Совет хорош. А теперь к этому совету добавьте еще инструкцию: как сделать так, чтобы ВСЕ посетители сайта перед его посещением обязательно устанавливали для своего браузера программу антибаннер...

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...