Форум PHP программистов > Странный скрипт на страницах моих сайтов!

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Странный скрипт на страницах моих сайтов!

t9f9sr9gn19KgUb

29.03.2008 - 16:37

У меня хостинг, где размещены много сайтов, недавно на страницах "index.*" заметил странный скрипт, такого никогда лично не внедрял, даже некоторые страницы становится неработоспособными, если появляется дополнительный код, подскажите, пожалуйста, суть существования этого скрипта, что бы смог предпринимать подходящие меры безопасности, понятное дело что внешняя программное обеспечение записывала этот код, а может и нет?

Код между скобками: "<script>eval(unescape("%77%69%6e%64...еще много чего")); </script>"

Спустя 16 минут, 44 секунды (29.03.2008 - 15:54) vasa_c написал(а):

Суть существования этого скрипта - пропустить все эти циферки через unescape и выполнить через eval. Что конкретно выполняется, можете узнать, пропустив самостоятельно данный текст, через unescape. Причем, выполняется, это, как вы понимаете в браузере пользователя, открывшего вашу страницу.

А меры безопастности от сути скрипта не зависят - сотрите его везде, смените пароли, поставьте нормальные антивирусы.

Спустя 2 дня, 22 часа, 34 минуты, 6 секунд (1.04.2008 - 13:28) Johnny написал(а):

а я склоняюсь к тому ,что это просто баннеры какие-нить в подарок от хостера...

Спустя 53 минуты, 37 секунд (1.04.2008 - 14:22) vasa_c написал(а):

Банеры не кодируют и не евалят

Спустя 1 месяц, 8 дней, 5 часов, 52 минуты, 30 секунд (9.05.2008 - 20:14) kirik написал(а):

у моего заказчика была проблема (правда хостинг был виндовс и сайт на асп), у них на сервер завелся вирус, и во все индексные (дефолтные) файлы он вставлял яваскрипт..очень похож на это, но я могу ошибаться...

Быстрый ответ:

Здесь расположена полная версия этой страницы.