Soli
Почетный участник
То же самое. Плюс временами выскакивает рекламное окошко.
-
Уважаемый посетитель!!!
Если Вы уже являетесь зарегистрированным участником проекта "миХей.ру - дискусcионный клуб",
пожалуйста, восстановите свой пароль самостоятельно, либо свяжитесь с администратором через Телеграм.
Ваши сообщения об ошибках на миХей.ру
- Автор темы miXei
- Дата начала
Peta, Soli, Smik Kims - в блокировку антивируса как здесь раньше писали piroji.com добавляете? В адблокер процесс добавили? Сегодня специально проверила список заблокированных процессов, все тот же паразитный скрипт , все с того же адреса и так же блокируется адблокером по правилу ||piroji.com^ Очень жаль что наши администраторы форма и сайта так и не нашли где этот гад встроился ! 
Soli
Почетный участник
NNNNatali, спасибо, добавила. Реклама ушла.
Но перейти со странички на страничку или по ссылке проблематично.
И предложение администрации. Закрепите первое сообщение, в нем можно размещать актуальную информацию. Это не сложно для модераторов. А пользователям не придется перелопачивать страницы в поиске нужной информации.
Но перейти со странички на страничку или по ссылке проблематично.
И предложение администрации. Закрепите первое сообщение, в нем можно размещать актуальную информацию. Это не сложно для модераторов. А пользователям не придется перелопачивать страницы в поиске нужной информации.
SamantaBlack
Поклонник Макса Фрая
Zveryuga +1 тоже самое происходит, надоело.
Хранитель кошачей мяты
Сэнсэй
А вообще похоже, что внедрился Java-script м.б. даже на сервер хостера или каким-то еще образом через админку.
Хранитель кошачей мяты
Сэнсэй
miXei, а как насчет спросить на форуме поддержки CMS(системы управления контентом) форума? Может быть там есть информация по уязвимостям или спросить там в определенной теме.
Кстати у хрома, файрфокса есть возможность подгружать (для просмотра) некоторые если не все файлы, в том числе и ява скрипты. Не все можно скачивать и смотреть (из-за разрешений наверное или я не старалась), но админы то могут наверное. Контекстное меню "Просмотр кода страницы" или "просмотр кода элемента"
Зловред может встраиваться в Header или в CSS в качестве описания какого-либо блока (ну и во фремы, которые по рекомендациям безопасности советуют не использовать, а я про них ничего и не учила поэтому). Либо в заголовок, либо в описание стиля можно подгрузить ява скрипт.
А вообще взлом может проходить через админку, я читала, что надо в гугле задать определенный запрос, чтобы получить доступ к админкам многих форумов, которые в свое время не обновляли CMS и не меняли пароли или какие-то другие параметры по умолчанию. Все это я читала задним ухом и давно, так что не помню конкретно где видела. На сайте журнала хакер или на форумах подержки ukoz есть подобные материалы, это все относится ни к одной системе CMS, многие уязвимости со временем находят. К тому же текстовые поля в которые вводят данные, тоже необходимо защитить от ввода служебных знаков, чтобы вводимое не было трактовано как ява-код к исполнению. Через такие уязвимости и можно встроить код или даже получить какие-то повышенные права на постоянной основе. Защита от таких уязвимостей была расписана в одном из номеров хакера. Сейчас их все можно скачать бесплатно или на сайте его же поискать материалы.
Хе, не видела твой пост. Ща зайду через IE11 проверю)
Upd: через IE вошла, пока рекламы нет и по клику по странице не переводит. Ща еще через инкогнито хрома войду.Ведь раньше скрипт у меня срабатывал только в первый раз после продолжительного перерыва между сессиями.
Через инкогнито проблем тоже нет. Но если я права и проблема в уязвимости CMS, то проблема обозначится снова, а значит придется лопатить информацию об уязвимостях CMS
Кстати у хрома, файрфокса есть возможность подгружать (для просмотра) некоторые если не все файлы, в том числе и ява скрипты. Не все можно скачивать и смотреть (из-за разрешений наверное или я не старалась), но админы то могут наверное. Контекстное меню "Просмотр кода страницы" или "просмотр кода элемента"
Зловред может встраиваться в Header или в CSS в качестве описания какого-либо блока (ну и во фремы, которые по рекомендациям безопасности советуют не использовать, а я про них ничего и не учила поэтому). Либо в заголовок, либо в описание стиля можно подгрузить ява скрипт.
А вообще взлом может проходить через админку, я читала, что надо в гугле задать определенный запрос, чтобы получить доступ к админкам многих форумов, которые в свое время не обновляли CMS и не меняли пароли или какие-то другие параметры по умолчанию. Все это я читала задним ухом и давно, так что не помню конкретно где видела. На сайте журнала хакер или на форумах подержки ukoz есть подобные материалы, это все относится ни к одной системе CMS, многие уязвимости со временем находят. К тому же текстовые поля в которые вводят данные, тоже необходимо защитить от ввода служебных знаков, чтобы вводимое не было трактовано как ява-код к исполнению. Через такие уязвимости и можно встроить код или даже получить какие-то повышенные права на постоянной основе. Защита от таких уязвимостей была расписана в одном из номеров хакера. Сейчас их все можно скачать бесплатно или на сайте его же поискать материалы.
Хе, не видела твой пост. Ща зайду через IE11 проверю)
Upd: через IE вошла, пока рекламы нет и по клику по странице не переводит. Ща еще через инкогнито хрома войду.Ведь раньше скрипт у меня срабатывал только в первый раз после продолжительного перерыва между сессиями.
Через инкогнито проблем тоже нет. Но если я права и проблема в уязвимости CMS, то проблема обозначится снова, а значит придется лопатить информацию об уязвимостях CMS
Последнее редактирование:
Nai
Звезда
Да, сегодня на рекламу ни разу не перекидывало. Спасибо!
svitlans
Оракул
У меня возникла проблема с отправкой личных сообщений пользователю Delight33 с 3.12.2013 года, пишет
"Вы не можете отправить сообщение Delight33, поскольку он(а) не разрешил(а) принимать личные сообщения, либо ему(ей) не разрешено это делать."
До этого времени переписка была доступна и пользовались ее достаточно активно, Delight33 не устанавливала запрета на прием сообщений.
1.01.2014 видимо, как подарок к Новому году, была возможность отправлять личные сообщения, а потом опять нет.
Почему конкретно этому пользователю я не могу отправлять личные сообщения? В чем причина?
"Вы не можете отправить сообщение Delight33, поскольку он(а) не разрешил(а) принимать личные сообщения, либо ему(ей) не разрешено это делать."
До этого времени переписка была доступна и пользовались ее достаточно активно, Delight33 не устанавливала запрета на прием сообщений.
1.01.2014 видимо, как подарок к Новому году, была возможность отправлять личные сообщения, а потом опять нет.
Почему конкретно этому пользователю я не могу отправлять личные сообщения? В чем причина?
Похожие темы
- Закреплено
