Какой то код непонятнй на главной.. что это? ( Wordpress, W3 Total Cache )

[HelloFriends]

Короче иногда когда я захожу на сайт (началось 10 дней назад) я вижу такую картину вместо главной

Полный код этого html файла тут

Я до этого думал что это проблема плагина Тотал Кеш...сейчас так не думаю.... Что это?!

смотрю этот код и ....... что то странное .... function isCreditCardNumber (это в Java Script)!!!!

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/strict.dtd">
<!-- saved from url=(0023)http://zazuzoom.com.ua/ -->
<html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<meta http-equiv="Refresh" content="0.1">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Expires" content="-1">
<title></title>
<style id="wrc-middle-css" type="text/css">.wrc_whole_window{ display: none; position: fixed; z-index: 2147483647; background-color: rgba(40, 40, 40, 0.9);
/*------- Я удалил часть стилей, чтоб не загромождали --------- */

margin: 10px 10px 0px 10px; text-decoration: none;}.wrc_middle_action:hover { color: #aa4400 !important;}</style><script id="wrc-script-middle_window" type="text/javascript" language="JavaScript">var g_inputsCnt = 0;var g_InputThis = new Array(null, null, null, null);var g_alerted = false;/* we test the input if it includes 4 digits (input is a part of 4 inputs for filling the credit-card number)*/function is4DigitsCardNumber(val){ var regExp = new RegExp('[0-9]{4}'); return (val.length == 4 && val.search(regExp) == 0);}/* testing the whole credit-card number 19 digits devided by three '-' symbols or exactly 16 digits without any dividers*/function isCreditCardNumber(val){ if(val.length == 19) { var regExp = new RegExp('[0-9]{4}-[0-9]{4}-[0-9]{4}-[0-9]{4}'); return (val.search(regExp) == 0); } else if(val.length == 16) { var regExp = new RegExp('[0-9]{4}[0-9]{4}[0-9]{4}[0-9]{4}'); return (val.search(regExp) == 0); } return false;}function CheckInputOnCreditNumber(self){ if(g_alerted) return false; var value = self.value; if(self.type == 'text') { if(is4DigitsCardNumber(value)) { var cont = true; for(i = 0; i < g_inputsCnt; i++) if(g_InputThis == self) cont = false; if(cont && g_inputsCnt < 4) { g_InputThis[g_inputsCnt] = self; g_inputsCnt++; } } g_alerted = (g_inputsCnt == 4); if(g_alerted) g_inputsCnt = 0; else g_alerted = isCreditCardNumber(value); } return g_alerted;}function CheckInputOnPassword(self){ if(g_alerted) return false; var value = self.value; if(self.type == 'password') { g_alerted = (value.length > 0); } return g_alerted;}function onInputBlur(self, bRatingOk, bFishingSite){ var bCreditNumber = CheckInputOnCreditNumber(self); var bPassword = CheckInputOnPassword(self); if((!bRatingOk || bFishingSite == 1) && (bCreditNumber || bPassword) ) { var warnDiv = document.getElementById("wrcinputdiv"); if(warnDiv) { /* show the warning div in the middle of the screen */ warnDiv.style.left = "0px"; warnDiv.style.top = "0px"; warnDiv.style.width = "100%"; warnDiv.style.height = "100%"; document.getElementById("wrc_warn_fs").style.display = 'none'; document.getElementById("wrc_warn_cn").style.display = 'none'; if(bFishingSite) document.getElementById("wrc_warn_fs").style.display = 'block'; else document.getElementById("wrc_warn_cn").style.display = 'block'; warnDiv.style.display = 'table'; } }}</script></head>
<body><p>

HTTP/1.1 200 OK
Date: Sun, 05 Aug 2012 13:54:39 GMT
Server: Apache
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Pingback: http://zazuzoom.com.ua/xmlrpc.php
Vary: Accept-Encoding,Cookie,User-Agent
X-Powered-By: W3 Total Cache/0.9.2.4
Content-Encoding: gzip
Set-Cookie: PHPSESSID=823rjqte4erv9iemigmho3sip2; path=/
Last-Modified: Sun, 05 Aug 2012 13:54:44 GMT
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8

438f
‹í}ksǕèg¡Jÿ¡
—
2漐"µ”DÅÚõëZr¼Ž¢B
€
0â`ž€„UYr{¯³qÖÉÖ¦òvv«roÕ½»²,Ù´,ÉU÷€aÉ=çtϏÁ€‚)&amp;e“ÀL?NŸ&gt;}^}úô©çν~öÒ;ol³¶ÓÑÙoyåÂY–”2™·óg3™s—α|ùÒ«¯09e—,Å°5G3
<!--................продолжается .................-->
kaók?ø‡ôeêã›z:™¸~ö`pmcá></p–=¿m?ënï`_ð¶0{nëtmëq></v2ü÷&#65533;qyér°–brk
s></p></body></html>

 

[WMix]

HTTP/1.1 200 OK
...
Content-Type: text/html; charset=UTF-8

это заголовок.... дальше идет тело html документа сжатого алгоритмом gzip.
вопрос почему твой вордпрес выдает внутри одного документа другой ответить сложно... что произошло 10 дней назад никому не известно... 4

function isCreditCardNumber

да это яваскрипт

 

[HelloFriends]

WMix Спасибо за ответ буду разбираться ...... думаю что тут плагин Тотал Кеш что то не то делает...
А насчёт ява скрипта то, меня удивил сам код... ну название функций и переменных ..... по нему можно понять что речь идёт о кредитных карточках, а на сайте ничего такого нет и сервисов нет, которые подключены к сайту и работают с кредитками......
Тут я думаю возможен вариант взлома сайта и вставки этого кода.... но как именно? где находиться этот самый яваскрипт на сервере?..... даже не знаю ..... буду смотреть разбираться....

И ещё вопрос если я смотрю через файзиллу на время изменений файла и файл не был изменён очень давно... ну год назад (т.е. когда заливался сам движок ) могу ли я быть уверен,, что в файл не был включён вредоносный код?

 

[Вурдалак]

Прокси не используешь?

 

[HelloFriends]

не и человек с другого города тоже видел такой код .... на разных браузерах наблюдаю ... Сейчас отключил Тотал кеш посмотрю как сайт будет себя вести.
UPD: не, не помогло отключение плагина кеширования, всё равно я наблюдаю эту картину.....
Может проблема возникает по вине хостера? (это я спрашиваю... первый раз с таким встречаюсь... хостинг от Godaddy.com )

 

[HelloFriends]

На счёт происхождения ява скрипта и того что один html документ внутри другого это я думаю Хром виноват ...просто неправильный html код он оборачивает в свой при сохранении html документа , фаерфокс так не делает например .... я только что проверил это на домене http://masterstudio.com.ua/ там сейчас лежит просто index.html
c содержанием

Godaddy host
text text textd


for test only

а при сохранении html докумена и последующем открытии через редактор можно увидеть следующее:

<!-- saved from url=(0027)http://masterstudio.com.ua/ -->
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><style id="wrc-middle-css" type="text/css">.wrc_whole_window{ display: none; position: fixed; z-index: 2147483647; background-color: rgba(40, 40, 40, 0.9); word-spacing: normal !important; margin: 0px !important; padding: 0px !important; border: 0px !important; left: 0px; top: 0px; width: 100%; height: 100%; line-height: normal !important; letter-spacing: normal !important; overflow: hidden;}.wrc_bar_window{ display: none; position: fixed; z-index: 2147483647; background-color: rgba(60, 60, 60, 1.0); word-spacing: normal !important; font-family: Segoe UI, Arial Unicode MS, Arial, Sans-Serif; margin: 0px !important; padding: 0px !important; border: 0px !important; left: 0px; top: 0px; width: 100%; height: 40px; line-height: normal !important; letter-spacing: normal !important; color: white !important; font-size: 13px !important;}.wrc_middle { display: table-cell; vertical-align: middle; width: 100%;}.wrc_middle_main { font-family: Segoe UI, Arial Unicode MS, Arial, Sans-Serif; font-size: 14px; width: 600px; height: auto; background: url(chrome-extension://icmlaeflemplmjndnaapfdbbnpncnbda/skin/images/background-body.jpg) repeat-x left top; background-color: rgb(39, 53, 62); position: relative; margin-left: auto; margin-right: auto; text-align: left;}.wrc_middle_tq_main { font-family: Segoe UI, Arial Unicode MS, Arial, Sans-Serif; font-size: 16px; width: 615px; height: 460px; background: url(chrome-extension://icmlaeflemplmjndnaapfdbbnpncnbda/skin/images/background-sitecorrect.png) no-repeat; background-color: white; color: black !important; position: relative; margin-left: auto; margin-right: auto; text-align: center;}.wrc_middle_logo { background: url(chrome-extension://icmlaeflemplmjndnaapfdbbnpncnbda/skin/images/logo.jpg) no-repeat left bottom; width: 140px; height: 42px; color: orange; display: table-cell; text-align: right; vertical-align: middle;}.wrc_icon_warning { margin: 20px 10px 20px 15px; float: left; background-color: transparent;}.wrc_middle_title { color: #b6bec7; height: auto; margin: 0px auto; font-size: 2.2em; white-space: nowrap; text-align: center;}.wrc_middle_hline { height: 2px; width: 100%; display: block;}.wrc_middle_description { text-align: center; margin: 15px; font-size: 1.4em; padding: 20px; height: auto; color: white; min-height: 3.5em;}.wrc_middle_actions_main_div { margin-bottom: 15px; text-align: center;}.wrc_middle_actions_blue_button div { display: inline-block; width: auto; cursor: Pointer; margin: 3px 10px 3px 10px; color: white; font-size: 1.2em; font-weight: bold;}.wrc_middle_actions_blue_button { -moz-appearance: none; border-radius: 7px; -moz-border-radius: 7px/7px; border-radius: 7px/7px; background-color: rgb(0, 173, 223) !important; display: inline-block; width: auto; cursor: Pointer; border: 2px solid #00dddd; padding: 0px 20px 0px 20px;}.wrc_middle_actions_blue_button:hover { background-color: rgb(0, 159, 212) !important;}.wrc_middle_actions_blue_button:active { background-color: rgb(0, 146, 200) !important; border: 2px solid #00aaaa;}.wrc_middle_actions_grey_button div { display: inline-block; width: auto; cursor: Pointer; margin: 3px 10px 3px 10px; color: white !important; font-size: 15px; font-weight: bold;}.wrc_middle_actions_grey_button { -moz-appearance: none; border-radius: 7px; -moz-border-radius: 7px/7px; border-radius: 7px/7px; background-color: rgb(100, 100, 100) !important; display: inline-block; width: auto; cursor: Pointer; border: 2px solid #aaaaaa; text-decoration: none; padding: 0px 20px 0px 20px;}.wrc_middle_actions_grey_button:hover { background-color: rgb(120, 120, 120) !important;}.wrc_middle_actions_grey_button:active { background-color: rgb(130, 130, 130) !important; border: 2px solid #00aaaa;}.wrc_middle_action_low { font-size: 0.9em; white-space: nowrap; cursor: Pointer; color: grey !important; margin: 10px 10px 0px 10px; text-decoration: none;}.wrc_middle_action_low:hover { color: #aa4400 !important;}.wrc_middle_actions_rest_div { padding-top: 5px; white-space: nowrap; text-align: center;}.wrc_middle_action { white-space: nowrap; cursor: Pointer; color: red !important; font-size: 1.2em; margin: 10px 10px 0px 10px; text-decoration: none;}.wrc_middle_action:hover { color: #aa4400 !important;}</style><script id="wrc-script-middle_window" type="text/javascript" language="JavaScript">var g_inputsCnt = 0;var g_InputThis = new Array(null, null, null, null);var g_alerted = false;/* we test the input if it includes 4 digits (input is a part of 4 inputs for filling the credit-card number)*/function is4DigitsCardNumber(val){ var regExp = new RegExp('[0-9]{4}'); return (val.length == 4 && val.search(regExp) == 0);}/* testing the whole credit-card number 19 digits devided by three '-' symbols or exactly 16 digits without any dividers*/function isCreditCardNumber(val){ if(val.length == 19) { var regExp = new RegExp('[0-9]{4}-[0-9]{4}-[0-9]{4}-[0-9]{4}'); return (val.search(regExp) == 0); } else if(val.length == 16) { var regExp = new RegExp('[0-9]{4}[0-9]{4}[0-9]{4}[0-9]{4}'); return (val.search(regExp) == 0); } return false;}function CheckInputOnCreditNumber(self){ if(g_alerted) return false; var value = self.value; if(self.type == 'text') { if(is4DigitsCardNumber(value)) { var cont = true; for(i = 0; i < g_inputsCnt; i++) if(g_InputThis == self) cont = false; if(cont && g_inputsCnt < 4) { g_InputThis[g_inputsCnt] = self; g_inputsCnt++; } } g_alerted = (g_inputsCnt == 4); if(g_alerted) g_inputsCnt = 0; else g_alerted = isCreditCardNumber(value); } return g_alerted;}function CheckInputOnPassword(self){ if(g_alerted) return false; var value = self.value; if(self.type == 'password') { g_alerted = (value.length > 0); } return g_alerted;}function onInputBlur(self, bRatingOk, bFishingSite){ var bCreditNumber = CheckInputOnCreditNumber(self); var bPassword = CheckInputOnPassword(self); if((!bRatingOk || bFishingSite == 1) && (bCreditNumber || bPassword) ) { var warnDiv = document.getElementById("wrcinputdiv"); if(warnDiv) { /* show the warning div in the middle of the screen */ warnDiv.style.left = "0px"; warnDiv.style.top = "0px"; warnDiv.style.width = "100%"; warnDiv.style.height = "100%"; document.getElementById("wrc_warn_fs").style.display = 'none'; document.getElementById("wrc_warn_cn").style.display = 'none'; if(bFishingSite) document.getElementById("wrc_warn_fs").style.display = 'block'; else document.getElementById("wrc_warn_cn").style.display = 'block'; warnDiv.style.display = 'table'; } }}</script></head><body>Godaddy host
text text textd


for test only










</body></html>

просто может это будет кому то полезно.... я допустим не знал, что это за чертовщина такая....

 

[WMix]

извеняюсь, вы предлагаете комут в г*вне покопаться,... неуверен что это комут понадобится...

 

[HelloFriends]

извеняюсь, вы предлагаете комут в г*вне покопаться,... неуверен что это комут понадобится...

Я приведу пример вы WMix смотрите свой код и видете, что там внедренно что то непонятное .... какой то яваскрипт , с названием функций типа isCreditCardNumber или CheckInputOnPassword или is4DigitsCardNumber ....

Я думаю вам это покажется странным и вы захотите разобраться или нет?

Я создал тему и описал ситуацию в надежде что более опытные и знающие люди помогут мне понять в чём дело.
Поскольку я сам понял что данный код внедряется антивирусом Аваст Free 7 версия, когда я пытаюсь сохранить с Интернета файл с неправильным html кодом через Хром я решил поделиться своим наблюдением ... вот и всё... (т.е. я специально установил на чистю систему Аваст и проверил как всё работает).
Еще раз: копаться в приведённом мною выше коде или в том что вы подумали я не кого не призываю. =)

 

[WMix]

без вопросов, конечноже проще порою спросить, разговор в оформлении, в вырезки основного, в правильно поставленном вопросе... простое уважение...
в какойто книжке читал "... автоматом открыть нотпад с сожержимым файла command.com, пускай любуется кишками своего виндоза!"