Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
O smecherie pe care nu o inteleg

Balcon parter fara acte

unde gasesc un speed bag in bucur...

Programe TV cu altfel de sporturi
 Laptop "bun la toate" max...

navigatie noua vw tiguan

ctfmon.exe - System Error (in Saf...

Ați prins vremurile cand 120 Volț...
 Whatsapp nu afișeaza numele ...

Medii admitere Politehnica Bucure...

Se extinde Baza de la Kogalniceanu

Politist mutilat de caine in curt...
 Trotineta- cat rezista?

Windows 11 si inregistrare de pe ...

Cont Facebook spart

Accesare Plex prin webstation
 

Text-Enhance Links pe un site wordpress

- - - - -
  • Please log in to reply
6 replies to this topic

#1
macette

macette

    Active Member

  • Grup: Members
  • Posts: 1,548
  • Înscris: 19.09.2008
Imi poate spune si mie cineva cum este posibil sa apara fara sa fi instalat in WP 3.4.2 niciun plugin suspect text-enhanced links pe orice cuvant care face parte din categoria economie (euro/dolar/leu/bursa/economic etc). Deci m-ar interesa ce anume sa fac pe site-ul respectiv sa dispara prostiile astea ca apar la toti vizitatorii indiferent de clientul de browsing. Multumesc anticipat !

#2
Horsie

Horsie

    Senior Member

  • Grup: Senior Members
  • Posts: 2,372
  • Înscris: 10.06.2002
Asta insemna ca nu e un Host "free" :D
E ad supported.
Daca e domeniul tau, inseamna ca contul ti-a fost spart, iar cineva face bani pe seama ta :D

#3
macette

macette

    Active Member

  • Grup: Members
  • Posts: 1,548
  • Înscris: 19.09.2008
Pai tocmai ca nu este un host free. Este platit :(.

#4
macette

macette

    Active Member

  • Grup: Members
  • Posts: 1,548
  • Înscris: 19.09.2008
Am gasit intre timp ca la fiecare articol care contine termenii economici de care vorbeam mai sus daca comuti editorul din text in html inainte de a salva apare acest script:

<script type="text/javascript" src="http://cdncache3-a.akamaihd.net/loaders/1032/l.js?aoi=1311798366&amp;pid=1032&amp;zoneid=62862"></script>

la finalul articolului (in partea de jos a paginii)

Edited by macette, 01 November 2012 - 09:13.


#5
Horsie

Horsie

    Senior Member

  • Grup: Senior Members
  • Posts: 2,372
  • Înscris: 10.06.2002
1. Daca e cu bani, scriptul e pus de tine sau pus de ei?
Ai acces la sursa pe FTP?
2. E clar ca e pus de cienva si face bani din el.
Intrebarea e de catre cine:
- HOST
- producatorul scriptului
- Hacker

3. Din cate vad, mai sunt si altii napastuiti, de unde cred ca e spart site-ul.


======= Later edit====

Problema este intre computer si scaun.

Quote

On my end, I found out that it is caused by a Firefox extension "VideoFileDownload". I disabled it and Voila! the script no longer appears at the editor (HTML view).
Hope it helps to someone who stumbled on the same issue.

Cu alte cuvinte o Extensie Firefox "gratis" iti baga reclama pe orice site/blog.

#6
macette

macette

    Active Member

  • Grup: Members
  • Posts: 1,548
  • Înscris: 19.09.2008
Cred ca nu ai inteles exact... Scriptul ala este pus in mod automat la fiecare articol postat cand se apasa save. Daca mai apoi dai sa il editezi si comuti editorul WP in modul HTML apare scriptul in josul paginii.
Ma intereseaza daca stie cineva ce anume poate gerenra scriptul respectiv, probabil vre-un plugin infestat insa nu cred ca am scanat plugin-urile instalate insa num imi reporteaza nimic suspect. De asemenea si cu ele dezactivate scriptul tot este insertat in cadrul articolelor:(. Ce zic aia cu Mozilla este apa de ploaie ca se manifesta si pe IE/Opera/Chrome pe langa Firefox (chiar si cu addon-uri dezactivate). Banuiesc ca ai vazut ca scriptul este o linie de comanda care spune browserului sa incarce de pe acel site un loader care iti infesteaza calculatorul cu malware.

Edited by macette, 01 November 2012 - 12:24.


#7
Horsie

Horsie

    Senior Member

  • Grup: Senior Members
  • Posts: 2,372
  • Înscris: 10.06.2002
Problema este ca acea extensie poate sa recunoasca automat popularul WP, iar cand scrii tu ceva in panoul de comanda sa insereze automat si o linie JS :D
Da o adresa a blogului,

Incearca cu Chrome de ex sa vizitezi pagina si sa faci un new entry.

http://www.gpcircles...amaihd-net.html


Quote

Found Malicious script injection while using mozilla Firefox browser for posting new post at wordpress blog. automatic script from : cdncache3-a-akamaihd-net website.
A detailed study done by me about this automatic script injection to all of the wordpress posts created by using mozilla firefox browser and for testing purpose. I just opened Google Chrome browser and open my wordpress blog through chrome browser. Through the chrome browser, i cant find any automatic script injection in the posts. This script is a advertisement script and will result, an advertisement link will show to the keywords mentioned in your post.

How to remove automatic script ads injection from the website “http://cdncache3-a.a...zoneid=62862″ ?
Step.1: Close all the wordpress websites from mozilla firefox browser and check mozilla addons by pressing “Ctrl+Shift+A” or go to “tools”menu and click add-ons. After that disable all add-ons.
Step.2: Next step is to click extensions, and disable all extensions from mozilla.
Step.3: Restart Mozilla firefox.
Step.4: After restart, you just open wordpress blog and try to create a new post. If the script still present, only one idea to remove that malicious script. Just go to control panel and click add or remove then remove mozilla firefox browser.
Step.5: Re-install Mozilla. Now your issue will be resolved. Thank you.




Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate