Не могу отыскать вирус засевший на сайте.
skyhall.com.ua
Гугл не ругается и свободно пропускает, а Яндекс ругается и сообщает о заражении «Поведенческий анализ»
js скриптов на сайте много, попроверял вроде чистые, размеры с исходниками совпадают.
.htaccess файл чист
Сканировал On-Line сервисами — чист у всех кроме яндекса, ai-bolit — ничего вразумительного не дал. Каспер при входе молчит.
Помогите пожалуйста разобраться в чем проблема.
Рубрика «скрипт» - 3
Вирус на сайте, Яндекс ругается «Поведенческий анализ», как его найти?
2013-08-01 в 11:27, admin, рубрики: вирусный анализ, Вирусы (и антивирусы), скрипт, яндекс, метки: вирусный анализ, скрипт, яндексJS скрипт для протестной блокировки сайта. C таймером и лайками
2013-07-02 в 8:44, admin, рубрики: 292521-6, Dura Lex, javascript, акция, блокировка, закон, интернет, копирайт, протест, скрипт, метки: 292521-6, javascript, акция, блокировка, закон, интернет, копирайт, протест, скрипт
Меньше месяца осталось до вступления в силу закона, позволяющего блокировать сайты в досудебном порядке за наличие ссылки на нелицензионный контент, оставленной пользователем в комментарии. На данный момент нет никаких сомнений, что данный законопроект не будет отправлен на доработку и это очень плохо. Ответы на вопросы «Почему это плохо?», «Что мы можем с этим сделать?» и «Почему именно мы?» под катом.
Читать полностью »
Bash: 2 способа логгирования запуска пользовательских приложений
2013-05-13 в 11:05, admin, рубрики: bash, linux, logger, syslog, грязный хак, логгирование, системное администрирование, скрипт, метки: bash, logger, syslog, грязный хак, логгирование, скриптЕсли вы работали с syslog'ом, то знаете, что у него есть приложение logger, необходимое для логгирования каких-то действий от обычных пользователей. И если многие программы умеют работать с syslog'ом самостоятельно, то логгировать все действия пользователей — это не всегда простая задача.
Тем не менее, есть как минимум два способа это сделать с использованием bash.
Читать полностью »
Установка «безопасного соединения» с банком Wells Fargo
2013-03-03 в 13:32, admin, рубрики: Веб-разработка, информационная безопасность, скрипт, фейл, метки: скрипт, фейлНа форуме Hacker News обсуждают нестандартный способ авторизации на сайте Wells Fargo. «Безопасное соединение» с сервером «устанавливается» в несколько этапов и занимает 10 секунд.
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>Loading....</title>
</head>
<body>
<p align="center">
<img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/messaging.gif" width="300" height="30" border="0" alt="Loading Status" /><br />
<img src="https://a248.e.akamai.net/6/248/3583/000/wellsoffice.wellsfargo.com/ceoportal/DocumentumRepository/content/images/signon/statusbar.gif" width="300" height="30" border="0" alt="Loading Status Bar" />
</p>
<script type="text/javascript">
var selfClose = function() {
self.close();
};
window.onload = function() {
setTimeout(selfClose, 10000);
};
window.onblur = function() {
selfClose();
};
</script>
</body>
</html>
Для справки: Wells Fargo — один из крупнейших банков США, годовой оборот 85 миллиардов долларов. Четвёртый банк в США по размеру активов. Со штатом 270 тыс. сотрудников оперирует 9000 отделениями в нескольких странах и обслуживает более 70 миллионов клиентов.
Читать полностью »
Мой первый скрипт по разгадыванию капчи
2013-01-06 в 14:34, admin, рубрики: php, капча, Песочница, почта, скрипт, метки: капча, почта, скриптПредисловие:
Есть у меня один знакомый который держит интернет магазин. Балует меня иногда довольно-таки нестандартными задачами в программировании. Всё началось с того что, подумав, он решил что для его пользователей — будет очень удобно получать информацию о том где сейчас его посылка (товары с магазина он отправляет почтой России). Благо на сайте почты есть функция слежения за отправлением.
На странице достаточно ввести номер трекера и информация о посылке появляется на экране в виде аккуратной таблички. Не долго думая, я вооружился функцией curl и за пару минут приготовил легкий скрипт — который парсил эту информацию и выводил последнее местоположение посылки (статус: «Прибыло в место вручения» или «Вручение адресату» — давал команду скрипту отправить покупателю смс о том что он может забирать свою посылку).
Читать полностью »