1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Решено JSN PageBuilder вредоносные скрипты?

Тема в разделе "Вопросы по расширениям Joomla [тех. поддержка]", создана пользователем Дмитрий, 3 мар 2015.

Статус темы:
Закрыта.
  1. Дмитрий

    Дмитрий Cкладчик

    Регистрация:
    16 окт 2014
    Сообщения:
    16
    Симпатии:
    4
    JSN PageBuilder, представленный на складчине, вставляет в код зашифрованные строки и ссылки. См. скриншот. Насколько это опасно? Нужно ли чистить или деинсталировать?

    [​IMG]
    #1
  2. Gala

    Gala Матерый складчик

    Регистрация:
    15 окт 2014
    Сообщения:
    544
    Симпатии:
    178
    Распаковала последнюю версию со складчины jsn_pagebuilder_pro_unlimited_j3.x_1.0.5_install
    по пути plugins/system/ нет каталога jsnframework и всего, что в нем, т.е такого файла, содержащего base64 нету [​IMG] где это вы взяли?
    А вообще, посмотреть, опасно/не опасно можно через декодировщик тут - http://base64.ru/
    #2
    Дмитрий и Modi34 нравится это.
  3. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    Я установил последнюю версию этого компонента - у меня нет зашифрованного кода в eval - я подозреваю что это не опасно, но было хорошо если бы вы приложили эти файлы под личный хайд чтобы я мог это проверить.
    js файл не опасен.

    ps с недавнего времени в этом разделе действуют правила оформления темы - http://forum.cmsheaven.org/threads/598/ - пожалуйста отредактируйте ваше сообщение в соответствии с правилами (вместо логов достаточно прикрепить файлы с закодированым кодом)
    #3
    Дмитрий нравится это.
  4. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    там установщик это расширение скачивает, а вот файла логов нет... может нужно ошибок наплодить, но для логов больно странное место)
    #4
    Gala нравится это.
  5. Gala

    Gala Матерый складчик

    Регистрация:
    15 окт 2014
    Сообщения:
    544
    Симпатии:
    178
    Ну тогда пусть Дмитрий скинет base64, если самому проверить проблема, вовсе не факт, что там что-то вредоносное, по скриншоту это уж точно не определишь
    #5
  6. Дмитрий

    Дмитрий Cкладчик

    Регистрация:
    16 окт 2014
    Сообщения:
    16
    Симпатии:
    4
    Да, видимо это из другого модуля пролезло. Спасибо за оперативную подсказку.
    #6
    Modi34 нравится это.
  7. Дмитрий

    Дмитрий Cкладчик

    Регистрация:
    16 окт 2014
    Сообщения:
    16
    Симпатии:
    4
    Спасибо. Пошел другим путём и вырезал подозрительные строки. Там стучался не один файл. Еще: /public_html/plugins/jsnpagebuilder/defaultelements/audio/audio.php вызывал подгружал подозрительный файл api.js Поймал RSfirewall. Еще раз спасибо.
    #7
    Modi34 нравится это.
  8. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    этот файл из стандартного пакета - https://www.dropbox.com/s/k46e8jww2bzocyd/Скриншот 2015-03-03 21.32.41.png?dl=0
    у меня он тоже есть и апи подгружаемый 100% безопасен - я много с ним работал - это для вставки плеера с soundcloud

    если вы используете этот плеер где-либо вероятно у вас могут быть ошибки на страницах с плеером.
    #8
Статус темы:
Закрыта.