if ( typeof( globalseed ) == "undefined") {
var globalseed = Math.round(Math.random()*65535);
}
var haveFlash81562003000 = false;
function CAWBrowser(){
var ua = navigator.userAgent;
this.msie = (ua && ( parseFloat( navigator.appVersion ) >=4 ) && ( ua.indexOf("Opera") < 0 ) && ( ua.indexOf("MSIE 4") < 0 ) && ( ua.indexOf( "MSIE" ) >=0) );
this.win = (ua && ((ua.indexOf( "Windows 95" ) >=0) || (ua.indexOf("Windows NT") >=0 ) || (ua.indexOf("Windows 98") >=0) ) );
this.mac = (navigator.platform && (navigator.platform.indexOf('Mac')!=-1));
this.opera7 = ((ua.indexOf('Opera') != -1) && window.opera && document.readyState) ? 1 : 0;
this.gecko = (ua.toLowerCase().indexOf('gecko') != -1) && (ua.indexOf('safari') == -1);
haveFlash81562003000 = (navigator.mimeTypes && navigator.mimeTypes["application/x-shockwave-flash"]) ? navigator.mimeTypes["application/x-shockwave-flash"].enabledPlugin : 0;
if( haveFlash81562003000 ){
haveFlash81562003000 = (parseInt(haveFlash81562003000.description.substring(haveFlash81562003000.description.indexOf(".")-1))>=6);
}else if ( this.msie && this.win && !this.mac){
awcr = unescape('%0d%0a');
awcav = unescape('%22');
document.write ('<SCR' + 'IPT LANGUAGE=VBScript>' + awcr
+ ' on error resume next ' + awcr
+ ' haveFlash81562003000 = (IsObject(CreateObject('+ awcav
+ 'ShockwaveFlash.ShockwaveFlash.6' + awcav + ')))' + awcr
+ '</SCR' + 'IPT> ' + awcr );
}
this.other = !( (this.gecko || this.msie) && this.win && !this.mac);
this.desc = this.msie ? "msie " : this.gecko ? "gecko " : this.opera7 ? "opera7(other) " : this.other? "other" : "ukn";
this.flash = haveFlash81562003000 ? 7 : 0;
}
var aw_br = new CAWBrowser();
var jssrc = "http://engine.awaps.net/8/8156/200300.?" + globalseed +
"-0-" + globalseed + "-0-la:0p:36430&swfcode=6&awcode=55&subsection=0&flash=" + aw_br.flash;
var jssrc_code = '<sc'+'ript src="' + jssrc +'"></sc'+'ript>';
document.write(jssrc_code);
virus через js как
Доброе время суток.
тут на одном из сайтов нашей компании появилось вот это:
Каспер теперь орёт. Скрипт убрали. Не кто из сотрудников не занимается подобным. Остаётся вопрос что это такое и как он туда попал?:mad:
тут на одном из сайтов нашей компании появилось вот это:
Код:
Каспер теперь орёт. Скрипт убрали. Не кто из сотрудников не занимается подобным. Остаётся вопрос что это такое и как он туда попал?:mad:
Троян у кого-то, кто занимается администрированием сайта. (если конечно человек сам не поставил это).
Что делает код разбираться достаточно лениво - кода много, времени мало.
ЗЫ И кстати, а где вы тут AJAX увидели?
Что делает код разбираться достаточно лениво - кода много, времени мало.
ЗЫ И кстати, а где вы тут AJAX увидели?
Сохранил этот скрипт у себя на компе и проверил антивирусами Kaspersky Internet Security 2009, Trojan Remover, Spyware Terminator, Agnitum Outpost Firewall...
Они ничего не нашли. Скрипт "чистый" и вреда не несет.
...сейчас жду результата от вирусных аналитиков лаборатории Касперского.
...вот что прислал вирусный аналитик:
"В присланном Вами файле не найдено ничего вредоносного."
Они ничего не нашли. Скрипт "чистый" и вреда не несет.
...сейчас жду результата от вирусных аналитиков лаборатории Касперского.
...вот что прислал вирусный аналитик:
"В присланном Вами файле не найдено ничего вредоносного."
Цитата: Skilf
"В присланном Вами файле не найдено ничего вредоносного."
Пока не найдено ))), и гугл иногда бывает другого мнения и может при выдаче добавить замечательную запись что страница заражена и заходите на нее на свой страх и риск ....
По сабжу, менять пасы к фтп, рабочие станции прогонять антивиром, по возможности перейти на сфтп, назначить группе людей или каждому сотруднику свой фтп пас при повторении смотреть по логам из-под какого юзверя файл был изменен