Jump to content

Заражение сайта...eval-вирус?

zhekaglava
 Share Followers 0

Recommended Posts

zhekaglava

zhekaglava 38

Posted
Posted

Здравствуйте.

Прочел одну статейку ..

https://habrahabr.ru/post/188878/ 

И в одном из своих сайтов нашел, вот часть  кода.

//	set multiple options via object
				} else if (typeof a == 'object') {
					opts_orig = $.extend(true, {}, opts_orig, a);
					if (b !== false) reInit = true;
					else opts = $.extend(true, {}, opts, a);

				} else if (typeof a != 'undefined') {

					//	callback function for specific option
					if (typeof b == 'function') {
						var val = eval('opts.'+a);
						if (typeof val == 'undefined') val = '';
						b.call($tt0, val);

					//	set individual option
					} else if (typeof b != 'undefined') {
						if (typeof c !== 'boolean') c = true;
						eval('opts_orig.'+a+' = b');
						if (c !== false) reInit = true;
						else eval('opts.'+a+' = b');

					//	return value for specific option
					} else {
						return eval('opts.'+a);
					}
				}
				if (reInit) {
					sz_resetMargin($cfs.children(), opts);
					$cfs._cfs_init(opts_orig);
					$cfs._cfs_bind_buttons();
					var siz = sz_setSizes($cfs, opts);
					$cfs.trigger(cf_e('updatePageStatus', conf), [true, siz]);					
				}
				return opts;
			});

Мои опасения подтвердились?  .

eval
Link to post
Share on other sites
  • Модератор
files

files 2843

Posted
  • Модератор
Posted

eval  исполняет код PHP, содержащейся в строке. В некоторых случаях (с осторожностью) может использоваться - обратитесь к разработчику своего сайта или документации движка. То есть это не обязательно взлом сайта. С чего вы решили?

Link to post
Share on other sites
zhekaglava

zhekaglava 38

Posted
  • Author
Posted

eval  исполняет код PHP, содержащейся в строке. В некоторых случаях (с осторожностью) может использоваться - обратитесь к разработчику своего сайта или документации движка. То есть это не обязательно взлом сайта. С чего вы решили?

Платформа  dle.

После каждого апа яндекса позиции практически топ 10 (Раньше), через 2-4 дня за 50+...(Сайт имеет 20 тиц..)

Я проверил  свои другие  и чужие сайты ,все чисто ..Сервис .

https://rescan.pro/

А на одном из моих проектов ,вот такое вот чудо показало .

 

 

h_1474645652_4803718_d554b26d94.png

 

Первый раз просто с таким сталкиваюсь ..

Link to post
Share on other sites
kuzovbmw

kuzovbmw 587

Posted
Posted

Не думаю что это вирус, так можно про любой обработчик сказать что это вирус. Вирус как правило направлен 1. На слив базы2. На редирект как правило мобильный

Link to post
Share on other sites
zhekaglava

zhekaglava 38

Posted
  • Author
Posted

Какое отношение имеет скриншот к коду из первого сообщения?

Благородя этому сайту который приведен на скриншот я заметил это не знаю вирус или нет. Буду разбираться...

Link to post
Share on other sites
zhekaglava

zhekaglava 38

Posted
  • Author
Posted

Не думаю что это вирус, так можно про любой обработчик сказать что это вирус. Вирус как правило направлен 1. На слив базы2. На редирект как правило мобильный

Скажите пожалуйста    а как узнать назначение "eval " и делает  ли он еще что то ....

Link to post
Share on other sites
  • Модератор
files

files 2843

Posted
  • Модератор
Posted

Благородя этому сайту который приведен на скриншот я заметил это не знаю вирус или нет. Буду разбираться...

 

Но все дело в том, что код, который вы цитируете относится к довольно распространенной библиотеке под названием carouFredSel (https://gist.github.com/abernier/1664946) - это очень и очень много сайтов его установило.
А сервис диагностики ругается на совсем другой код. Я не вижу между ними никакой связи. Либо в этот файл действительно вам всунули что-то постороннее, либо это совершенно в других файлах у вас проблемы.
Link to post
Share on other sites
  • 3 weeks later...

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...