Можно ли узнать относятся ли доменные имена, содержащие "cloudfine.quest", к сервису Cloudflare? Я столкнулся с ситуацией, когда на сайте автоматически подключается скрипт с одного из таких доменов, хотя на сайте нет установленного Cloudflare или других служб защиты. Я проверил файлы проекта, отключил все скрипты и даже удаление JavaScript, но подключение происходит все равно. Как можно выяснить причину этого поведения и какие действия стоит предпринять?
Домены, содержащие "cloudfine.quest", не являются доменами компании Cloudflare. Cloudflare обычно использует домены, содержащие "cloudflare.com" или "cloudflare.net". Если ваш сайт автоматически подключает скрипт с домена cloudfine.quest без вашего согласия, возможно, ваш сайт был скомпрометирован или в него был внедрен вредоносный код. В таком случае рекомендуется немедленно принять меры для обеспечения безопасности вашего сайта. Следует проверить наличие вредоносного кода в файлах сайта, базе данных, созданных пользователями контента и других уязвимых местах. Также рекомендуется просканировать сайт антивирусными программами и провести аудит безопасности. Если не удается выяснить причину подключения скрипта с домена cloudfine.quest, можно обратиться за помощью к специалистам по безопасности сайтов или провайдеру хостинга.
Вредонос: <br/> 1. Выполняет все операции и сразу удаляется из dom. <br/> 2. Чекает переменную wsjwa573 (на нее много чего завязано, хз зачем, нет времени вычислять). <br/> 3. Проверяет, если ли в браузере посетителя pushmanager, notification и fetch apis. <br/> 4. Редиректит на вредоносный сайт по условию. <br/> 5. Ставит обработчик ontouchstart по клику и условию. <br/> Итп. <br/> <blockquote>Прошерстил все файлы проекта - не нашел никаких подключений. Ни по одному из ключевых слов не находится ничего подобного.</blockquote> <br/> Разумеется не нашли, вредонос создавался не для того, чтобы его было просто найти. Ищите дальше, кто то его в любом случае подключает на страницу.