@mrfatis

Как вылечить вредоносный код?

На сайте(wordpres) recmovie.ru появилась какая-то странная строка поиска с возможность вписывать свое значение. По тапу на "искать" перенаправляет на go.mail.ru
c1f9bf53b122405b9433b420fe16cf69.jpg

Попытки найти эти зловещие строчки кода успехом не увенчались, но вот что удалось выяснить:
217.118.92.254:8080/scripts/toolbar.js - собственно сам скрипт.

recmovie.ru/00214.js - дубликат.

Расположение в коде
699fc91f77d84b04b758af587fe995c0.jpg

Видно только при маскировке под мобильный девайс и загрузке страницы через мобильный интернет.
Если кто-то имел дело с подобный, поделитесь советом. Ну, или дайте наводку в какую сторону смотреть.
  • Вопрос задан
  • 1903 просмотра
Пригласить эксперта
Ответы на вопрос 4
llgruff
@llgruff
Scala
Сканер AI-Bolit тебе поможет.
Ответ написан
Комментировать
backflipper
@backflipper
Front-end dev
плюсую за aibolit, реально помогает. только хостинг не потянул, пришлось на локалке проверять. если вчитаться в отчет то можно понят где уязвимость была и прикрыть её. у нас на сайтах проблема в старой версии слайдера была: revolution slider. из-за чего загружали вредоносный код
Ответ написан
Комментировать
@vilgeforce
Раздолбай и программист
Переставляйте с чистой копии. Остальное - игра в лотерею, ибо 100% гарантии ни один АВ не дает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы