Странные элементы, появляющиеся в редакторах форматированного текста javascript

Question

В веб-редакторах форматированного текста на основе javascript появилось множество странных элементов формы HTML. Первое свидетельство, которое я могу найти, это на форумах joomla чуть меньше месяца назад. С тех пор были также сообщения от пользователей drupal и пользователей WordPress , и теперь есть доказательства этого по всей сети - и наконец, Я только что сообщил об этом на сайте, за который я отвечаю. Кажется, он ограничен firefox.

Есть идеи, откуда это исходит и как это остановить? Есть некоторые расплывчатые упоминания об удалении firefox и запуске сканеров вредоносных программ, но ничего конкретного.

Answer 1

Эта строка кода окончательно понятна:

<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML">&nbsp;</div>

Код gwProxy / jsProxy, встроенный в сообщения

Странный код gwProxy вставлен в текстовые области WYSIWYG

Похоже, что существует прокси, который был встроен в код пользователя с помощью FCKeditor и редактора JCE из-за вредоносной темы или надстройки.

Из support.mozilla.com:

Вы можете запустить Firefox в безопасном режиме, чтобы проверить, не вызывает ли проблема какое-либо из ваших дополнений (переключитесь на тему ПО УМОЛЧАНИЮ: Инструменты> Дополнения> Темы). См. Устранение неполадок расширений и тем Если он работает в безопасном режиме, отключите все свои расширения и попробуйте найти причину, включив по одному, пока проблема не появится снова. Вы можете использовать «Отключить все надстройки» в окне запуска безопасного режима. Вы должны закрывать и перезапускать Firefox после каждого изменения (Файл> Выход).

Извините за мой английский! Не стесняйтесь комментировать этот пост.

Answer 2

Случайно ли у вас установлено дополнение Firefox под названием Browser Highlighter [1]? Возможно, он был установлен с надстройкой Skype или независимо (предположительно, он имеет какое-то подключение к eBay).

Я видел двух людей [2], [3], которые удаляли дополнение «Browser Highlighter». Вероятно, это не вредоносный виджет, а просто неисправный. Удалите или отключите его и дайте нам знать?

Если это так, вы можете проинструктировать своих пользователей об удалении или отключении надстройки на их стороне (в их браузере).

Вам также придется удалить его из опубликованных данных на ваш сайт. Если вы используете стороннюю CMS (Wordpress, Joomla и т. Д.), И вы не программист, вам нужно будет заставить кого-то следить за оскорбительным текстом и удалять его.

[1] http://www.browserhighlighter.com/

[2] Дело № 1

[3] Дело № 2

Answer 3

Я полагаю, что вы, возможно, гонитесь за красной сельдью с помощью расширенного текстового редактора и надстроек Firefox. Этот код внедряется в одну из моих страниц, которые не не имеют расширенного текстового редактора и , он внедряется в страницу в IE, Chrome и Firefox Я видел сообщение, которое указывало на надстройку Skype.

Answer 4

Что вы подразумеваете под "остановить это"? Если вы знаете, что существует проблема, характерная для конкретной версии Firefox, и вы хотите предотвратить ее, вы либо проверяете проблему, когда кто-то отправляет поле, прежде чем сохранить его, вы удаляете его из данных после его сохранения, но перед тем, как загрузите его, или вы проверяете эту версию Firefox и не позволяете пользователям с ней делать отправку на вашем сайте (что я бы не рекомендовал).

Я не думаю, что вы можете сказать своим пользователям, чтобы удалить Firefox, но у вас есть другие варианты, чтобы решить, как проблема влияет на ваш сайт.

Answer 5

По ссылкам, которые вы дали, мне это не кажется слишком расплывчатым. Это какая-то вредоносная программа, которая автоматически вставляет javascript в вещи, которые вы публикуете, возможно, чтобы как-то атаковать посетителей вашего сайта. Если вы настроите его для вставки в обычные редакторы CMS, вероятно, большое количество людей отправит его по незнанию.

Были даны различные инструкции по его удалению, похоже, это сообщение будет работать: Проблема в браузерах - удалите и переустановите