Как отловить вредоносный js на сайте

Question

[Владимир Таратушка]

Имеется сайт на wp, куча js библиотек, в определенный момент начал выскакивать попап окно с разными урлами при событии клика мыши.

Выкачал сайт, total'ом не нашел не одной попапнувшей ссылки даже при частичном вхождении.

Как можно в режиме дебага отследить что вызывается при клике?

P.s. познаний в js — 0

Answer 1

[Анатолий]

Ссылку дайте, пара человек зайдет, может кто и подскажет

Answer 2

[Андрей Буров]

Если познаний нет, обратитесь к тому у кого есть. например на free-lance.ru

Answer 3

[shushu]

Как правило такие штуки зашивают в тему. Поищите в текущей теме что то типа escape (раз в плейн тексте поиск не дал результатов.)
А вообще было бы лучше если бы вы привели ссылку на сайт, этот js можно отследить не имея доступа к самим исходникам.

Answer 4

[sankir]

Можно выкачать чистый WP, и сравнить файлы по содержимому для начала.
Ну а дальше, если знаний в JS нет, методом тыка- «выкусывать» те куски кода, которые отличаются от эталона и смотреть что вышло.

Answer 5

[Ruslan_Y]

В дополнение к предыдущему комментарию, если есть доступ к статистике посещений по логам сервера (логи awstats, например) и прочее, посмотрите аномально большой доступ к «странным» файлам на хостинге, может быть найдете скрипт удаленного управления где-нибудь в подпапках.

Answer 6

[WildZero]

В wordpress'е часто встречал, что всё «левое» лежит в шаблоне и закодировано в base64. Взгляните в эту сторону.

Answer 7

[Александр]

в мозиле можно поставить no scripr им можно отключать скрипты по одному и можно вычислить гада

Comments

[Александр]

*script

Answer 8

[Ura78]

Попробуйте для начала воспользоваться online сканнерами

Answer 9

[KOLANICH]

Можно попробовать siteguard.
А можно написать простенький скриптик, мониторящий все изменения в статических страницах и шлющий привет на мыло.