Веб-мастерам — iframe javascript вирус
Многие понимают о чём я написал в заголовке — о той шифрованной javascript-мути, которая вставляется в конец страницы.
Так вот, — ежели кто их распространяет, или кому-то довелось их чистить и этот кто-то ради любопытства его сохранил — пожалуйста, дайте всё, что между <script></script> в комментарии. Хочу поразбирать. А то все мои Касперский потёр на очередной проверке=(
Пожалуйста. Держи зловреда. Был бы очень признателен за любую информацию, каким образом этот вирус попадает на сайт. Поскольку заражены уже 5 сайтов. Не пойму, как он попал. Через FTP?
Обычно да, — то есть вирус проникает на комп пользователя, сканирует наличие паролей к Total Commander, CuteFTP и прочему, если находит — то ломится на все FTP, которые нашёл и добавляет в концы индексных или html файлов (иногда и в body onload) себя.
Сам вирус — или черный SEO, или же цепочка iframe-редиректов на страницу с вредоносным ActiveX-кодом, который, если ему удаётся исполнится, загружает на комп пользователя вирус (а дальше читать с начала этого комментария)
Как вариант — дырявый хостер — то есть при неправильно настроенных правах на папки, злоумышленник имеет возможность внести изменения в файлы других пользователей
Отслеживать надо по логам — смотреть дату изменения файла, смотреть лог за это время и дальше уже судить что произошло
Полезно в конце каждого php-скрипта ставить die (); перед ?> — обычно скрипт пишется или сразу перед ?>, или сразу после ?> — и в случае с die (), скрипт не исполнится
Огромнейшее спасибо!!!