Jump to content

Заражение сайта...eval-вирус?


Recommended Posts

Здравствуйте.

Прочел одну статейку ..

https://habrahabr.ru/post/188878/ 

И в одном из своих сайтов нашел, вот часть  кода.

//	set multiple options via object
				} else if (typeof a == 'object') {
					opts_orig = $.extend(true, {}, opts_orig, a);
					if (b !== false) reInit = true;
					else opts = $.extend(true, {}, opts, a);

				} else if (typeof a != 'undefined') {

					//	callback function for specific option
					if (typeof b == 'function') {
						var val = eval('opts.'+a);
						if (typeof val == 'undefined') val = '';
						b.call($tt0, val);

					//	set individual option
					} else if (typeof b != 'undefined') {
						if (typeof c !== 'boolean') c = true;
						eval('opts_orig.'+a+' = b');
						if (c !== false) reInit = true;
						else eval('opts.'+a+' = b');

					//	return value for specific option
					} else {
						return eval('opts.'+a);
					}
				}
				if (reInit) {
					sz_resetMargin($cfs.children(), opts);
					$cfs._cfs_init(opts_orig);
					$cfs._cfs_bind_buttons();
					var siz = sz_setSizes($cfs, opts);
					$cfs.trigger(cf_e('updatePageStatus', conf), [true, siz]);					
				}
				return opts;
			});

Мои опасения подтвердились?  .

eval
Link to post
Share on other sites
  • Модератор

eval  исполняет код PHP, содержащейся в строке. В некоторых случаях (с осторожностью) может использоваться - обратитесь к разработчику своего сайта или документации движка. То есть это не обязательно взлом сайта. С чего вы решили?

Link to post
Share on other sites

eval  исполняет код PHP, содержащейся в строке. В некоторых случаях (с осторожностью) может использоваться - обратитесь к разработчику своего сайта или документации движка. То есть это не обязательно взлом сайта. С чего вы решили?

Платформа  dle.

После каждого апа яндекса позиции практически топ 10 (Раньше), через 2-4 дня за 50+...(Сайт имеет 20 тиц..)

Я проверил  свои другие  и чужие сайты ,все чисто ..Сервис .

https://rescan.pro/

А на одном из моих проектов ,вот такое вот чудо показало .

 

 

h_1474645652_4803718_d554b26d94.png

 

Первый раз просто с таким сталкиваюсь ..

Link to post
Share on other sites

Не думаю что это вирус, так можно про любой обработчик сказать что это вирус. Вирус как правило направлен 1. На слив базы2. На редирект как правило мобильный

Link to post
Share on other sites

Какое отношение имеет скриншот к коду из первого сообщения?

Благородя этому сайту который приведен на скриншот я заметил это не знаю вирус или нет. Буду разбираться...

Link to post
Share on other sites

Не думаю что это вирус, так можно про любой обработчик сказать что это вирус. Вирус как правило направлен 1. На слив базы2. На редирект как правило мобильный

Скажите пожалуйста    а как узнать назначение "eval " и делает  ли он еще что то ....

Link to post
Share on other sites
  • Модератор

Благородя этому сайту который приведен на скриншот я заметил это не знаю вирус или нет. Буду разбираться...

 

Но все дело в том, что код, который вы цитируете относится к довольно распространенной библиотеке под названием carouFredSel (https://gist.github.com/abernier/1664946) - это очень и очень много сайтов его установило.
А сервис диагностики ругается на совсем другой код. Я не вижу между ними никакой связи. Либо в этот файл действительно вам всунули что-то постороннее, либо это совершенно в других файлах у вас проблемы.
Link to post
Share on other sites
  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...