подозрительный JS код на странице Есть решение

Всем привет

Есть тестовый домен , на котором тестирую шоп скрипт, сервер на винде (LAMP). На сайт вообще ни кто не ходит, к индексации он запрещен, но открыт извне.
Сегодня очередной раз проверив скорость загрузки карточки товара через PageSpeed Insights обнаружил ругань на несжимаемый js файл.Кстати, именно на карточке товара. На главной - все нормально

Посмотрел код (его видно только в IE! и анализаторе гугла) - есть пара ссылок на неведомые файлы

kitbit.net/kb.js

t.insigit.com/assets/dct.js

Поиск по исходникам не нашел этих доменов или этих имен .js файлов

Взлом? Посоветовали искать eval`ы в коде. Уж не знаю, должны ли они быть в движке/шаблоне в таком количестве?

Список велик-


Из интересного нашел громадный eval в файле wa-data\public\site\themes\dsv2\dsv2\syntax\scripts\shCore.js

Уж не знаю ли, относится он к теме Дизайн со вкусом 2 или нет, отписал разработчику, жду ответ

Используя сервис http://jsbeautifier.org/ перевел его в читабельный вид http://pastebin.com/d4TtWVCL

Заинтересовали строки

typeof navigator != "undefined" && navigator.userAgent && navigator.userAgent.match(/MSIE/) && c.push("ie");

return b = '<div id="' + t(this.id) + '" class="' + c.join(" ") + '">' + (this.getParam("toolbar") ? e.toolbar.getHtml(this) : "") + '<table border="0" cellpadding="0" cellspacing="0">' + this.getTitleHtml(this.getParam("title")) + "<tbody><tr>" + (gutter ? '<td class="gutter">' + this.getLineNumbersHtml(a) + "</td>" : "") + '<td class="code"><div class="container">' + b + "</div></td></tr></tbody></table></div>"

Если он видит IE , то что-то он там делает с тулбаром

Господа, что можете подсказать по данной ситуации ? таки взлом?

3 ответа

  • 1

    Может плагины какие делают это? Но ссылки на js файлын странные - сайтов нет по корню

  • 1
    Игорь 13 мая 2015 08:37 # Решение
    паника отменяется

    связался с разработчиком темы для движка, оказывается, этот функционал нужен был для кнопок поделится в соц сетях и прочих злачных местах

  • 1
    Юрий 13 января 2016 12:49 #

    Не такой уж и безвредный! Сегодня то же обнаружил эту фигню, загуглил и нашел этот топик..

    Но прошерстил и другие источники https://toster.ru/q/229103

    Фтопку, проще виджет от Яндекса поставить https://tech.yandex.ru/share/

    Если разработчик не аффилирован с pluso, убрал бы он эту заразу из своей темы...

    • +1
      Игорь Игорь 14 января 2016 04:22 #

      я вообще отрубил. в ИМ кнопка просто не нужна. не представляю,что кто-то будет в контактике рассказывать про системы фильтрации воды..

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите