Можно ли узнать относятся ли доменные имена, содержащие "cloudfine.quest", к сервису Cloudflare? Я столкнулся с ситуацией, когда на сайте автоматически подключается скрипт с одного из таких доменов, хотя на сайте нет установленного Cloudflare или других служб защиты. Я проверил файлы проекта, отключил все скрипты и даже удаление JavaScript, но подключение происходит все равно. Как можно выяснить причину этого поведения и какие действия стоит предпринять?
Домены, содержащие "cloudfine.quest", не являются доменами компании Cloudflare. Cloudflare обычно использует домены, содержащие "cloudflare.com" или "cloudflare.net". Если ваш сайт автоматически подключает скрипт с домена cloudfine.quest без вашего согласия, возможно, ваш сайт был скомпрометирован или в него был внедрен вредоносный код. В таком случае рекомендуется немедленно принять меры для обеспечения безопасности вашего сайта. Следует проверить наличие вредоносного кода в файлах сайта, базе данных, созданных пользователями контента и других уязвимых местах. Также рекомендуется просканировать сайт антивирусными программами и провести аудит безопасности. Если не удается выяснить причину подключения скрипта с домена cloudfine.quest, можно обратиться за помощью к специалистам по безопасности сайтов или провайдеру хостинга.
Вредонос:
1. Выполняет все операции и сразу удаляется из dom.
2. Чекает переменную wsjwa573 (на нее много чего завязано, хз зачем, нет времени вычислять).
3. Проверяет, если ли в браузере посетителя pushmanager, notification и fetch apis.
4. Редиректит на вредоносный сайт по условию.
5. Ставит обработчик ontouchstart по клику и условию.
Итп.
Прошерстил все файлы проекта - не нашел никаких подключений. Ни по одному из ключевых слов не находится ничего подобного.
Разумеется не нашли, вредонос создавался не для того, чтобы его было просто найти. Ищите дальше, кто то его в любом случае подключает на страницу.