Вирус в таблице field_data_body, как его...

Аватар пользователя digital_sword

Добрый день.
Сайт http://tairelax.ru/Master-klass-Tajskij-massazh-na-stole , после фразы "Мастер-класс *Тайский массаж на столе*" в исходном коде виден вирус. Но в body при редактировании этого нет. Значит он туда через js целяется или еще как.

Ищу этот вирус js.localstorage.tk поисом по бд, он есть в таблице field_data_body, 65 шт найдено. Если это поле body, то почему-то при редактировании нет вредоносного кода... Как можно вычислить откуда берется эта приписка?

Тип материала:
Версия Drupal:
0 Thanks

Комментарии

Аватар пользователя adano
adano 1 неделя назад

Зачем вычислять...
Чистка, лечение, обновление.

Аватар пользователя Andruxa
Andruxa 1 неделя назад
digital_sword написал:
он есть в таблице field_data_body, 65 шт найдено.

Надо посмотреть в таблице значения полей entity_type и entity_id - при редактировании этих сущностей с этими id в поле body будет js-код.

digital_sword написал:
Если это поле body, то почему-то при редактировании нет вредоносного кода...

Надо отключить визивиг-редактор, или переключить его на отображение исходного кода. Так-то содержимое <script>...</script> не отображается на странице

Аватар пользователя adano
adano 1 неделя назад

Это все лишние "телодвижения", у человека 7.56. Там, гарантировано, проблема намного глубже.

Аватар пользователя digital_sword
digital_sword 1 неделя назад
adano написал:
Зачем вычислять...

Чистка, лечение, обновление.

Удалил все, обновил. Вирус появляется периодически, причем не на одном сайте. Надо вычислить.

Andruxa написал:
переключить его на отображение исходного кода

ну до такого бы я додумался :)

adano написал:
у человека 7.56. Там, гарантировано, проблема намного глубже.

похоже глубже...