rewiaca
@rewiaca
Ваш секрет кроется в недостатках

Как отловить вредоносный js на сайте

Имеется сайт на wp, куча js библиотек, в определенный момент начал выскакивать попап окно с разными урлами при событии клика мыши.

Выкачал сайт, total'ом не нашел не одной попапнувшей ссылки даже при частичном вхождении.

Как можно в режиме дебага отследить что вызывается при клике?

P.s. познаний в js — 0
  • Вопрос задан
  • 2705 просмотров
Пригласить эксперта
Ответы на вопрос 9
taliban
@taliban
php программист
Ссылку дайте, пара человек зайдет, может кто и подскажет
Ответ написан
Комментировать
BuriK666
@BuriK666
Компьютерный псих
Если познаний нет, обратитесь к тому у кого есть. например на free-lance.ru
Ответ написан
Комментировать
shushu
@shushu
Как правило такие штуки зашивают в тему. Поищите в текущей теме что то типа escape (раз в плейн тексте поиск не дал результатов.)
А вообще было бы лучше если бы вы привели ссылку на сайт, этот js можно отследить не имея доступа к самим исходникам.
Ответ написан
Комментировать
sankir
@sankir
Можно выкачать чистый WP, и сравнить файлы по содержимому для начала.
Ну а дальше, если знаний в JS нет, методом тыка- «выкусывать» те куски кода, которые отличаются от эталона и смотреть что вышло.
Ответ написан
Комментировать
@Ruslan_Y
В дополнение к предыдущему комментарию, если есть доступ к статистике посещений по логам сервера (логи awstats, например) и прочее, посмотрите аномально большой доступ к «странным» файлам на хостинге, может быть найдете скрипт удаленного управления где-нибудь в подпапках.
Ответ написан
Комментировать
WildZero
@WildZero
В wordpress'е часто встречал, что всё «левое» лежит в шаблоне и закодировано в base64. Взгляните в эту сторону.
Ответ написан
Комментировать
zlobin
@zlobin
Занимаюсь программированием на PHP
в мозиле можно поставить no scripr им можно отключать скрипты по одному и можно вычислить гада
Ответ написан
@Ura78
Попробуйте для начала воспользоваться online сканнерами
Ответ написан
Комментировать
KOLANICH
@KOLANICH
Знаю JS, PHP, C++, C#
Можно попробовать siteguard.
А можно написать простенький скриптик, мониторящий все изменения в статических страницах и шлющий привет на мыло.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы