Подозрительный Javascript/IFrame

[Zyklon33]

Извиняюсь, что в этот раздел, но в раздел про уязвимости пока не могу постить. Может кто ответит здесь.
Расположил свои сайты для наблюдения в siteguard.ru . Пришло уведомление о "Подозрительные Javascript/IFrame"-1. Подскажите, есть ли опасность в этом скрипте (ниже). Сайт-каталог на джумла+соби. В коде скрипта встречается "Sobi". Что делать с этим скриптом, удалять? Спасибо!

<script type="text/javascript"> function resetSobi2Cookies() { var SobiCookieRemove = " = 0; expires=0; path=/; domain=www.mydomen.com"; var sobiCookieStr = document.cookie.split(";"); for(i = 0; i < sobiCookieStr.length; i++) { if( sobiCookieStr.indexOf("sobi2SearchCookie") != -1 ) { cookieVal = sobiCookieStr.split("="); document.cookie = cookieVal[0] + SobiCookieRemove; } } } var SobiSearchFormComboBxCounter = 0; var SobiSearchFormCatsChilds = new Array(); var SobiSearchFormCatsNames = new Array(); function $_( id ) { return document.getElementById(id); } function addSobiSearchFormCatBox(cid, c) { if(cid == 0) { if(c == 0) { $_("sobiCid41247").value = cid; } else { box = c - 1; $_("sobiCid41247").value = $_("SobiCatSelected_" + box).options[$_("SobiCatSelected_" + box).selectedIndex].value; } if(c < SobiSearchFormComboBxCounter) { for(SobiSearchFormComboBxCounter; SobiSearchFormComboBxCounter > c; SobiSearchFormComboBxCounter--) { if(SobiSearchFormComboBxCounter > 0) { chBox = document.getElementById("sdrops_" + SobiSearchFormComboBxCounter); chBox.parentNode.removeChild(chBox); } } SobiSearchFormComboBxCounter = c; } } if(cid != 0) { $_("sobiCid41247").value = cid; url = "http://www.mydomen.com/index2.php?option=com_sobi2&no_html=1&sobi2Task=SigsiuTreeMenu&catid=" + cid; SobiSearchFormComboSendRequest(url,c); } } function SobiSearchFormComboSendRequest(url,c) { var SobiSearchFormCatHttpRequest; if (window.XMLHttpRequest) { SobiSearchFormCatHttpRequest = new XMLHttpRequest(); if (SobiSearchFormCatHttpRequest.overrideMimeType) { SobiSearchFormCatHttpRequest.overrideMimeType('text/xml'); } } else if (window.ActiveXObject) { try { SobiSearchFormCatHttpRequest = new ActiveXObject("Msxml2.XMLHTTP"); } catch (e) { try { SobiSearchFormCatHttpRequest = new ActiveXObject("Microsoft.XMLHTTP"); } catch (e) {} } } if (!SobiSearchFormCatHttpRequest) { alert('Sorry but I Cannot create an XMLHTTP instance'); return false; } SobiSearchFormCatHttpRequest.onreadystatechange = function() { SobiSearchFormCatGetSubcats(SobiSearchFormCatHttpRequest,c); }; SobiSearchFormCatHttpRequest.open('GET', url, true); SobiSearchFormCatHttpRequest.send(null); } function SobiSearchFormCatGetSubcats(XMLDoc,c) { if(!XMLDoc.responseXML) { return null; } var r = XMLDoc.responseXML; var categories = r.getElementsByTagName("category"); if(c < SobiSearchFormComboBxCounter) { for(SobiSearchFormComboBxCounter; SobiSearchFormComboBxCounter > c; SobiSearchFormComboBxCounter--) { if(SobiSearchFormComboBxCounter > 0) { chBox = document.getElementById("sdrops_" + SobiSearchFormComboBxCounter); chBox.parentNode.removeChild(chBox); } } SobiSearchFormComboBxCounter = c; } if(categories.length > 0) { SobiSearchFormComboBxCounter++; html = ""; html = html + "<div id='sdrops_"+SobiSearchFormComboBxCounter+"'><select class='inputbox catChooseBox' id='SobiCatSelected_" + SobiSearchFormComboBxCounter + "' onclick='addSobiSearchFormCatBox(this.options[this.selectedIndex].value," + SobiSearchFormComboBxCounter + ");'><option value='0'> ---- select ---- </option>" for(i = 0; i < categories.length; i++) { var category = categories; var catid = category.getElementsByTagName('catid').item(0).firstChild.data; var name = category.getElementsByTagName('name').item(0).firstChild.data; var childs = category.getElementsByTagName('childs').item(0).firstChild.data; var pid = category.getElementsByTagName('parentid').item(0).firstChild.data; name = name.replace("\\", ""); SobiSearchFormCatsNames[catid] = name; html = html + "<option value='"+catid+"'>"+name+"</option>" SobiSearchFormCatsChilds[catid] = childs; } html = html + "</select>\n\n</div>"; span = document.createElement("span"); span.innerHTML = html; document.getElementById("SobiSearchForm2dropsy").appendChild(span); } } </script>

 

[mumins]

-=SobiSearchFormCatsNames=- Это из SobiSearch Ajax формы. Нет повода для паники. И вообше - попробуйте RSFirewall rev. 20

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

а не левые сайты для проверки. Joomla - она такая ;>
MBR
m.

 

[Zyklon33]

-=SobiSearchFormCatsNames=- Это из SobiSearch Ajax формы. Нет повода для паники. И вообше - попробуйте RSFirewall rev. 20
*** скрытое содержание ***
*** скрытое содержание ***
а не левые сайты для проверки. Joomla - она такая ;>
MBR
m.

Спасибо за ответ и рекомендации!
По поводу RSFirewall: давай читать о нём на форумах и мнения разделены. О минусах:
1. народ жалуется, что после рекомендаций RSFirewall о правах на папки-файлы, зарегистрированные пользователи не могут войти на сайт. Далее ни отключение, ни деинсталяция все равно не дают авторизовться.
2. в некоторых случаях невозможность выполнять различные действия (например закачать-удалить картинку).
И много , конечно , положительных отзывов. Я вижу, что штука эта обалденная, но не хочется чего-нибудь запороть. Понятно, что сначала на локалке нужно будет тестить, но всё же.
Что Вы посоветуете при работе с этим файерволом?

 

[Kle]

В общем та же проблема, может кто разъяснит.
После добавления сайта в siteguard он выдал подозрительные Javascript/IFrame.
Я не силен в ява скрипте, поэтому подскажите насколько серьезны опасения в плане безопасности.
Я выделил подозрительный код подчеркиванием.

Первый код.

<script type="text/javascript">
window.addEvent ('domready', makeTransBG);
function makeTransBG() {
$$('#ja-cssmenu li ul').each(function(el){
makeTransBg(el, null, 'scale');
});
}
</script>

Второй код

<script type="text/javascript"><!--
new Image().src = "//counter.yadro.ru/hit?r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random();//--></script>

Третий код

<script language="JavaScript1.2">
//Secify scroller contents
var line=new Array()
line[1]="Для заказа"
line[2]="обращайтесь"
line[3]="по телефонам"
line[4]="8 888 8888"
//Specify font size for scoller
var ts_fontsize="10"
var ts_fontcolor="#ff7700"
var ts_bgcolor="transparent"
var longestmessage=1
for (i=2;i<line.length;i++){
if (line.length>line[longestmessage].length)
longestmessage=i
}
//Auto set scroller width
var tscroller_width=line[longestmessage].length
lines=line.length-1 //--Number of lines
//if IE 4+ or NS6
if (document.all||document.getElementById){
document.write('<form name="bannerform">')
document.write('<input type="text" name="banner" size="'+tscroller_width+'"')
document.write(' style="background-color: '+ts_bgcolor+'; color: '+ts_fontcolor+'; font-family: verdana; font-size: '+ts_fontsize+'; font-weight:bold; border: medium none" onfocus="blur()">')
document.write('</form>')
}
temp=""
nextchar=-1;
nextline=1;
cursor="\\"
function animate(){
if (temp==line[nextline] & temp.length==line[nextline].length & nextline!=lines){
nextline++;
nextchar=-1;
document.bannerform.banner.value=temp;
temp="";
setTimeout("nextstep()",1000)}
else if (nextline==lines & temp==line[nextline] & temp.length==line[nextline].length){
nextline=1;
nextchar=-1;
document.bannerform.banner.value=temp;
temp="";
setTimeout("nextstep()",1000)}
else{
nextstep()}}
function nextstep(){
if (cursor=="\\"){
cursor="|"}
else if (cursor=="|"){
cursor="/"}
else if (cursor=="/"){
cursor="-"}
else if (cursor=="-"){
cursor="\\"}
nextchar++;
temp+=line[nextline].charAt(nextchar);
document.bannerform.banner.value=temp+cursor
setTimeout("animate()",550)}
//if IE 4+ or NS6
if (document.all||document.getElementById)
window.onload=animate
// -->
animate()
</script>

Спасибо