РАБОТАЮ ВО ВСЕХ ГОРОДАХ РОССИИ

ВРЕМЯ РАБОТЫ С 9:00 ДО 20:00

На сайте обнаружены iframe вставки из браузера? Это серч глумится!

Около недели назад появилась проблема с публикацией постов на блогах через оперу. В код страницы начал самовольно добавляться скрипт и ифрейм такого вида:

<iframe src="https://dl.metabar.ru/static/storage/index.html" style="display: none;"></iframe>

 

<iframe src="https://dl.metabar.ru/static/storage/index.html" style="display: none;"></iframe>  

Надо сказать, что его можно и не заметить, если не перейти на просмотр HTML кода прямо в редакторе. Но здесь порадовал друпал 7. Даже при визуальном просмотре появилось видимое изображение скрытого iframe. Что позволяет насторожиться уже на этапе редактирования поста.

При простом удалении из исходного кода этой пакости ничего не происходит. Сохранив запись, вновь наблюдаю эту вставку. Более того, сохраняя пост несколько раз и вставки плодятся, как грибы после дождика.

Что она означает – тоже понятия не имею. Хотя очень любопытно! Но забегу вперед – тайна будет раскрыта…

 

Что же делать в данном случае? Как найти iframe вставки?

 

Первое, что пришло в голову – что-то случилось с движком. Но это оказалось не так, так как и в вордпрессе, и в друпал одновременно появилась одна и та же проблема.

Второе – дело в самом браузере. Это легко проверить. Достаточно попробовать написать пост из другого браузера. Так и сделала. Вернулась к забытому IE и создала запись в нем. Никаких вредоносных вставок нет! Более того, я отредактировала созданные в опере посты, удалив вирусный код вручную, и ифрейма не стало. В опере ж бесполезно было вырезать.

 

Что ж, диагноз ясен, как божий день. Опера подхватила где-то и что-то. Нужно лечить ее.

 

Самое простое – попробовать переустановить. Но я сначала посмотрю, не поставила ли я расширение, добавляющее зловредность. Тем более, недавно добавила новые расширения и знаете откуда? С серча! Недаром при включении улыбался смайлик. :)

Метабар - расширение с серча

Отсюда следует, что при отключении метабара это безобразие с самовольной вставкой ифрейма прекратится. Отключила – теперь все в порядке и не нужно сносить оперу.

Вот так серч глумится над вебмастерами?


Примечание. На скринах ниже вы увидите, как выглядит сие заманчивое предложение.

Ссылка на установку бара

 

Приложение для серча метабар

Нужно добавить, что редакторы при написании поста глючили не только на сайтах вордпресса и друпал, но и в жж. Невозможно было добавить даже картинку.

Комментарии

5

Причём не при добавлении постов, а просто на главной... И на локалке, при тестировании новой версии движка DLE и шаблона.... Думал, что в шаблоне бяка... Полез в поиск и набрёл на твой пост.....Что ж это за фрейм?! P.S. Также были установлены данные расширения с сёрча, но не включены! Играясь с этим кодом, включил display: yes.... после чего в нижнем левом углу сайта появился прозрачный блок...

Расширение может быть установлено в любом браузере. Я отключила и удалила все расширения, касающиеся метабара и все стало работать, как прежде. Никакого лишнего кода ифрейма.

У меня стоял на хроме SaveFrom.net помощник. Я отрубил все расширения и подгрузка пропала. Включая по одному я его спалил. Следят!

стоял у меня по причине расширения SaveFromNet Помощник . Отключите и станет как прежде

У расширения frigate в параметрах отключите показ рекламы


* Нажимая на кнопку "Отправить" я соглашаюсь с политикой конфиденциальности

Создание сайта

Сделать веб-сайт по приемлемым ценамЗаказать создание сайта под ключ. Цена: недорого.

]]>eTXT]]>

Сервис анализа и проверки траста xt сайтов в Яндексе