2019/02/18 13:11 JST

Geeklog Japan Forums

トップページに怪しいソースが加えられてました!

ページナビゲーション


状態: オフライン

kuro

Forum User
Active Member
登録日: 03/10/10
投稿数: 379
お世話になります。 トップページに見知らぬコードが気がついたら追加されてたのですが、 いかにも怪しいです。 header.thtmlを調べてもそのような記述はなく、 実際のページのソースを見ると追加されています。 どうすれば、見知らぬコードを削除できますか?

状態: オフライン

kuro

Forum User
Active Member
登録日: 03/10/10
投稿数: 379
ページが表示された際に headタグ内にjavascriptを読み込み、 スタイルシートも設定するように仕込まれているみたいなのですが、 どこに仕掛けがあるのかが、わかりません。 ご教授いただけると助かります m(_ _)m

状態: オフライン

kuro

Forum User
Active Member
登録日: 03/10/10
投稿数: 379
何度も申し訳ありません。 ページが表示された際に headタグ内にjavascriptを読み込み、 スタイルシートも設定するように仕込まれているみたいなのですが、 どこに仕掛けがあるのかが、わかりません。 先の投稿にも書きましたが、header.thtmlを改ざんされたわけでもないようです。 Chromeのソースを見るではわかりませんが、Safariのソースを見るだとみれるもので、 Geeklogのレイアウトが3カラムの際に「left-center-right」とbodyタグに表示の際に追記されるみたいな感じで、 勝手に追記されてしまいます。 どこを見てやればいいのか、皆目わからず、、、 ご教授いただけると助かります m(_ _)m

状態: オフライン

Ivy

Site Admin
Admin
登録日: 01/01/04
投稿数: 5877
場所:Tokyo
ごめんなさい、おそくなりました。 FixHTMLというのが、javascript/script.js で呼ばれています。 footer.thtmlの最後で、レイアウトのために呼んでいるんです。 これはGeeklogのレイアウト設定のための大事なJavascriptなので、はずさないでくださいね。

状態: オフライン

kuro

Forum User
Active Member
登録日: 03/10/10
投稿数: 379
お世話になります。おはようございます。 Ivyさん、ありがとうございます! なるほど!「fix_html.js」これで bodyタグにclass指定してるんですね。 多分、同様な方法なんでしょうか? これが、headタグの最後に表示されるんです。 どうも、ビットコイン系のサイトみたいな。 見えないファイルなどをアップロードされたりしてるんでしょうか? 対応策をアドバイスいただけないでしょうか? Safariの「ページのソースを表示」で「リソース」を見ると、 blob:http://www.◯◯.com/92bd09f8-f116-4c91-88d6-90009c81e564 と表示してました。う〜ん、ご教授願います m(_ _)m 申し訳ありません。

状態: オフライン

kuro

Forum User
Active Member
登録日: 03/10/10
投稿数: 379
何度もごめんなさい。 コード直接入力しちゃったから、消えてしまいました。 scriptタグで以下のURLを呼び出してました https://crypto-loot.com/lib/miner.min.js それが、、、head タグの最後に表示されるんです。

状態: オフライン

Ivy

Site Admin
Admin
登録日: 01/01/04
投稿数: 5877
場所:Tokyo
header.thtml, footer.thtml のほか、functions.phpも確認してください。 このファイルも重要です。

状態: オフライン

Ivy

Site Admin
Admin
登録日: 01/01/04
投稿数: 5877
場所:Tokyo
どのテンプレートから呼ばれているのか確定するために、コンフィギュレーションの、テーマ テンプレートファイルのコメントを表示する をONにしてみてください。 ファイルが勝手に書き換えられた可能性があるなら、サーバーのアクセスログで、あやしいアクセスを確認してみてください。

状態: オフライン

kuro

Forum User
Active Member
登録日: 03/10/10
投稿数: 379
Ivyさん、何度もおつきあいくださり、ありがとうございます! コンフィギュレーション、サーバログ、 重要ファイルをチェックしてみます! 本当にありがとうございます!m(_ _)m

状態: オフライン

kuro

Forum User
Active Member
登録日: 03/10/10
投稿数: 379
お世話になります。すみません。今、siteconfig.phpの$_CONF['site_enabled'] = false;にしてるのですが、 この状態でコンフィギュレーションを操作して、サイトの状況を見たり調べたりとって出来ますか? 一般の方からは見れない形でGeeklogサイトの状態をチェックする方法ってあります?

ページナビゲーション

時刻はすべて JST , 現在の時刻は 01:11 PM

  • 通常
  • 注目トピック
  • ロック済
  • 新着
  • 注目トピック 新着
  • ロック済トピック 新着
  •  ゲストユーザの投稿を見る
  •  ゲストユーザ投稿可能
  •  一部のHTMLを許可
  •  バッドワードをチェック