Как удалить всплывающее окно рекламного программного обеспечения?

Я получаю всплывающее окно объявления, которое не должно быть на территории. Это только появилось однажды.

Код HTML для всплывающего окна, которое появилось:

Вот полный HTML pastie:

Это - довольно новое программное обеспечение рекламного программного обеспечения/вредоносного программного обеспечения.

Я нашел других людей, имеющих ту же самую проблему:

И в последний раз я нашел этот форум, где Администратор говорит, что это был vulnarbility в коде:

Но он не упоминает который уязвимость.

3
nl ja de
SiteCake v 1.0.14. Это имеет, происходят с различными компьютерами, которые посетили место.
добавлено автор Luke, источник
Какой CMS (Система управления контентом) или программное обеспечение вы работаете на своем веб-сайте? Какая версия - он, и действительно ли это - последнее? Кроме того, это происходит на различных компьютерах или просто вашем?
добавлено автор Emjayen, источник

3 ответы

Все это началось неделю назад. Объявления WikiTime заразили мою систему и главным образом браузер. Я заметил, что это сделало несколько нежелательных модификаций в моем компьютере особенно в моем веб-браузере. В то время как интернет-серфинг это всегда перенаправляло меня на коммерческие места. Это также изменилось, некоторым параметрам настройки браузера нравится, заменил текущую домашнюю страницу и поисковую систему по умолчанию браузера. В первый раз я сталкивался с этим типом проблемы. Мой антивирусный инструмент не был так очень силен, чтобы удалить это заражение вирусом. Затем я использовал Автоматическое Средство удаления через это, помог мне удалить все заражение вирусами из системы эффективно.

1
добавлено
Что вы определенно предлагаете? Какие шаги должны быть сделаны, чтобы ответить на вопрос?
добавлено автор Anthony Johnson, источник

Я сомневаюсь, что ответ @Joe будет работать, поскольку сценарий инъекции, вероятно, зашифрован или по крайней мере запутан.

Кажется, что SiteCake написан в PHP, также - поиск base64_decode , str_rot13 и gzdeflate , поскольку они часто используются, чтобы замаскировать эксплоитный код.

It is by no means certain that components using these commands are definitely malware, but the strong implication is that they probably are. If there is any of this unpleasantness present, try to disable any plugins that include them, but be aware that they might have injected bad stuff into otherwise innocent files.

1
добавлено

Переройте код компонента человека, который сделал его, и определенно ищите URL этого pastie вещь.

Могло или случиться так, что это действительно - уязвимость или что администратор намеренно добавил его.

1
добавлено
См. мой ответ для объяснения моего downvote.
добавлено автор Jonathan Wood, источник
Кибербезопасность АСУ ТП: RUSCADASEC Community
Кибербезопасность АСУ ТП: RUSCADASEC Community
1 389 участник(ов)

Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для интерактивного обмена информацией по теме Подробнее: www.ruscadasec.ru Наш канал для основных новостей и материалов @RUSCADASECnews

secinfosec
secinfosec
697 участник(ов)

Эта группа про информационную безопасность. Целевая аудитория: пентестеры, ресерчеры, ибшники всех мастей. Реклама, криминал, политика и прочая чушь карается родовыми проклятьями. Митапы: https://www.youtube.com/channel/UCagEjp1FmxY9gsVxi6_d4SQ

Linux Security
Linux Security
652 участник(ов)

Данная группа принципиально про безопасность и в частности про безопасность Linux. Прочие темы просим обсуждать в профильных чатах.

Chat Security / ИБач чат
Chat Security / ИБач чат
601 участник(ов)

Чат канала @ibach Обсуждение всего, что касается информационной безопасности Правила: https://t.me/chat_security/65