Bardzo dziwne włamanie na mój komputer, oraz moje strony. - sqmany - 12-03-2016 15:15
Witam! W ciągu ostatnich 40 dni naszły mnie 2 ciekawe sytuacje, które są ze sobą spokrewnione. Pod koniec lutego niejaki "Root-MALW3R5" włamał się na mój serwer i usunął wszystkie pliki i wstawił swój layout w jednym zakodowanym pliku index.html, który swoją drogą odkodowałem, jak ktoś jest ciekawy, to proszę:
Zakodowana treść:
Kod:
document.write(unescape('%43%68%61%72%67%65%6D%65%6E%74%20%65%73%74%20%69%6E%6A%65%63%74%69%6F%6E%20%64%27%75%6E%65%20%62%61%63%6B%64%6F%6F%72%65%3C%68%74%6D%6C%3E%0A%3C%68%65%61%64%3E%3C%74%69%74%6C%65%3E%2E%2E%3A%3A%44%E9%66%61%63%65%64%20%42%79%20%40%52%6F%6F%74%2D%4D%61%6C%77%33%72%35%3A%3A%2E%2E%20%3C%2F%74%69%74%6C%65%3E%0A%3C%73%63%72%69%70%74%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%6D%61%73%74%65%72%65%6E%64%69%2E%67%6F%6F%67%6C%65%63%6F%64%65%2E%63%6F%6D%2F%66%69%6C%65%73%2F%73%61%6C%6A%75%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%73%63%72%69%70%74%20%73%72%63%3D%22%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%73%70%65%65%64%79%2E%73%68%2F%43%58%47%4D%67%2F%62%6F%75%74%6F%6E%63%6C%69%71%75%65%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%68%65%61%64%3E%0A%0A%3C%62%6F%64%79%20%62%67%63%6F%6C%6F%72%3D%22%62%6C%61%63%6B%22%3E%0A%3C%63%65%6E%74%65%72%3E%26%6E%62%73%70%3B%3C%70%3E%3C%2F%70%3E%0A%3C%69%6D%67%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%69%36%37%2E%74%69%6E%79%70%69%63%2E%63%6F%6D%2F%32%6D%78%70%66%39%6B%2E%6A%70%67%22%20%77%69%64%74%68%3D%22%34%30%30%22%20%68%65%69%67%68%74%3D%22%34%30%30%22%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%0A%3C%62%72%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%38%30%38%30%38%30%22%20%66%61%63%65%3D%22%54%61%68%6F%6D%61%22%20%73%69%7A%65%3D%22%30%22%3E%0A%3C%2F%66%6F%6E%74%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%3E%20%0A%3C%21%2D%2D%20%0A%66%75%6E%63%74%69%6F%6E%20%42%6F%75%74%6F%6E%44%72%6F%69%74%28%29%20%0A%7B%20%0A%69%66%28%28%65%76%65%6E%74%2E%62%75%74%74%6F%6E%3D%3D%32%29%7C%7C%28%65%76%65%6E%74%2E%62%75%74%74%6F%6E%3D%3D%33%29%7C%7C%28%65%76%65%6E%74%2E%62%75%74%74%6F%6E%3D%3D%34%29%29%20%0A%61%6C%65%72%74%28%27%41%74%74%65%6E%74%69%6F%6E%20%4C%41%4D%45%52%5A%20%45%4E%20%56%55%45%20%33%20%32%20%31%20%31%32%37%2E%30%2E%30%2E%31%20%3A%4F%20%3C%33%27%29%3B%20%0A%7D%20%0A%64%6F%63%75%6D%65%6E%74%2E%6F%6E%6D%6F%75%73%65%64%6F%77%6E%3D%42%6F%75%74%6F%6E%44%72%6F%69%74%3B%20%0A%0A%2F%2F%2D%2D%3E%20%0A%3C%2F%73%63%72%69%70%74%3E%3C%68%74%6D%6C%3E%20%0A%3C%68%65%61%64%3E%20%0A%3C%74%69%74%6C%65%3E%3C%2F%74%69%74%6C%65%3E%20%0A%3C%2F%68%65%61%64%3E%20%0A%0A%0A%3C%62%6F%64%79%3E%20%0A%0A%3C%2F%68%65%61%64%3E%3C%62%6F%64%79%20%6F%6E%63%6F%6E%74%65%78%74%6D%65%6E%75%3D%22%72%65%74%75%72%6E%20%66%61%6C%73%65%3B%22%20%6F%6E%6B%65%79%64%6F%77%6E%3D%22%72%65%74%75%72%6E%20%66%61%6C%73%65%3B%22%20%6F%6E%6D%6F%75%73%65%64%6F%77%6E%3D%22%72%65%74%75%72%6E%20%66%61%6C%73%65%3B%22%0A%0A%3C%2F%62%6F%64%79%3E%20%0A%0A%3C%6F%62%6A%65%63%74%20%77%69%64%74%68%3D%22%30%22%20%68%65%69%67%68%74%3D%22%30%22%3E%3C%70%61%72%61%6D%20%6E%61%6D%65%3D%22%6D%6F%76%69%65%22%20%76%61%6C%75%65%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%79%6F%75%74%75%62%65%2E%63%6F%6D%2F%76%2F%47%63%37%34%61%52%65%37%4F%4C%4D%26%61%75%74%6F%70%6C%61%79%3D%31%22%3E%3C%2F%70%61%72%61%6D%3E%3C%65%6D%62%65%64%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%79%6F%75%74%75%62%65%2E%63%6F%6D%2F%76%2F%47%63%37%34%61%52%65%37%4F%4C%4D%26%61%75%74%6F%70%6C%61%79%3D%31%22%20%74%79%70%65%3D%22%61%70%70%6C%69%63%61%74%69%6F%6E%2F%78%2D%73%68%6F%63%6B%77%61%76%65%2D%66%6C%61%73%68%22%20%77%69%64%74%68%3D%22%30%22%20%68%65%69%67%68%74%3D%22%30%22%3E%3C%2F%65%6D%62%65%64%3E%3C%2F%6F%62%6A%65%63%74%3E%20%0A%0A%3C%2F%63%65%6E%74%65%72%3E%0A%26%6E%62%73%70%3B%3C%63%65%6E%74%65%72%3E%0A%3C%73%74%79%6C%65%20%74%79%70%65%3D%22%74%65%78%74%2F%63%73%73%22%3E%20%3C%21%2D%2D%20%2E%73%74%79%6C%65%32%20%7B%66%6F%6E%74%2D%73%69%7A%65%3A%20%73%6D%61%6C%6C%7D%20%2E%73%74%79%6C%65%34%20%7B%63%6F%6C%6F%72%3A%20%23%46%46%30%30%30%30%3B%20%66%6F%6E%74%2D%77%65%69%67%68%74%3A%20%62%6F%6C%64%3B%20%7D%20%2E%73%74%79%6C%65%35%20%7B%63%6F%6C%6F%72%3A%20%23%46%46%46%46%46%46%7D%20%2E%73%74%79%6C%65%38%20%7B%63%6F%6C%6F%72%3A%20%23%46%46%46%46%46%46%3B%20%66%6F%6E%74%2D%77%65%69%67%68%74%3A%20%62%6F%6C%64%3B%20%7D%20%2E%73%74%79%6C%65%31%30%20%7B%63%6F%6C%6F%72%3A%20%23%46%46%30%30%30%30%7D%20%2D%2D%3E%20%3C%2F%73%74%79%6C%65%3E%20%3C%62%6F%64%79%20%62%67%63%6F%6C%6F%72%3D%22%23%30%30%30%30%30%30%22%3E%20%3C%64%69%76%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%20%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%62%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%38%30%30%30%22%3E%0A%3C%73%74%79%6C%65%3E%0A%62%6F%64%79%20%7B%0A%62%61%63%6B%67%72%6F%75%6E%64%3A%20%23%30%30%30%3B%0A%66%6F%6E%74%2D%66%61%6D%69%6C%79%3A%20%22%41%72%69%61%6C%22%2C%20%56%65%72%64%61%6E%61%2C%20%73%61%6E%73%2D%73%65%72%69%66%3B%0A%7D%0A%68%31%20%7B%0A%63%6F%6C%6F%72%3A%20%23%33%33%33%3B%0A%66%6F%6E%74%2D%73%69%7A%65%3A%20%34%30%70%78%3B%0A%6D%61%72%67%69%6E%3A%20%31%70%78%20%61%75%74%6F%3B%0A%74%65%78%74%2D%61%6C%69%67%6E%3A%63%65%6E%74%65%72%3B%0A%74%65%78%74%2D%74%72%61%6E%73%66%6F%72%6D%3A%75%70%70%65%72%63%61%73%65%3B%0A%7D%0A%2E%6E%65%6F%6E%20%7B%0A%63%6F%6C%6F%72%3A%20%23%46%46%30%30%30%30%3B%0A%74%65%78%74%2D%73%68%61%64%6F%77%3A%20%30%20%30%20%35%70%78%20%23%46%32%46%32%46%32%2C%20%30%20%30%20%31%30%70%78%20%23%46%32%46%32%46%32%2C%20%30%20%30%20%32%30%70%78%20%23%30%30%30%30%46%46%2C%20%30%20%30%20%34%35%70%78%20%23%30%30%30%30%46%46%2C%20%30%20%30%20%34%30%70%78%20%23%30%30%30%30%46%46%3B%0A%7D%0A%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%4A%61%76%61%53%63%72%69%70%74%31%2E%32%22%3E%0A%66%75%6E%63%74%69%6F%6E%20%43%6C%65%61%72%45%72%72%6F%72%28%29%20%7B%72%65%74%75%72%6E%20%74%72%75%65%3B%7D%0A%77%69%6E%64%6F%77%2E%6F%6E%65%72%72%6F%72%20%3D%20%43%6C%65%61%72%45%72%72%6F%72%3B%0A%3C%2F%73%63%72%69%70%74%3E%0A%0A%3C%2F%73%74%79%6C%65%3E%26%6E%62%73%70%3B%3C%73%63%72%69%70%74%3E%0A%77%69%6E%64%6F%77%2E%6F%6E%6C%6F%61%64%20%3D%20%66%75%6E%63%74%69%6F%6E%28%29%20%7B%0A%76%61%72%20%68%31%20%3D%20%64%6F%63%75%6D%65%6E%74%2E%67%65%74%45%6C%65%6D%65%6E%74%73%42%79%54%61%67%4E%61%6D%65%28%22%68%31%22%29%5B%30%5D%2C%0A%74%65%78%74%20%3D%20%68%31%2E%69%6E%6E%65%72%54%65%78%74%20%7C%7C%20%68%31%2E%74%65%78%74%43%6F%6E%74%65%6E%74%2C%0A%73%70%6C%69%74%20%3D%20%5B%5D%2C%20%69%2C%20%6C%69%74%20%3D%20%30%2C%20%74%69%6D%65%72%20%3D%20%6E%75%6C%6C%3B%0A%66%6F%72%28%69%20%3D%20%30%3B%20%69%20%3C%20%74%65%78%74%2E%6C%65%6E%67%74%68%3B%20%2B%2B%69%29%20%7B%0A%73%70%6C%69%74%2E%70%75%73%68%28%22%3C%73%70%61%6E%3E%22%20%2B%20%74%65%78%74%5B%69%5D%20%2B%20%22%3C%2F%73%70%61%6E%3E%22%29%3B%0A%7D%0A%68%31%2E%69%6E%6E%65%72%48%54%4D%4C%20%3D%20%73%70%6C%69%74%2E%6A%6F%69%6E%28%22%22%29%3B%0A%73%70%6C%69%74%20%3D%20%68%31%2E%63%68%69%6C%64%4E%6F%64%65%73%3B%0A%0A%76%61%72%20%66%6C%69%63%6B%65%72%20%3D%20%66%75%6E%63%74%69%6F%6E%28%29%20%7B%0A%6C%69%74%20%2B%3D%20%30%2E%30%31%3B%0A%69%66%28%6C%69%74%20%3E%3D%20%31%29%20%7B%0A%63%6C%65%61%72%49%6E%74%65%72%76%61%6C%28%74%69%6D%65%72%29%3B%0A%7D%0A%66%6F%72%28%69%20%3D%20%30%3B%20%69%20%3C%20%73%70%6C%69%74%2E%6C%65%6E%67%74%68%3B%20%2B%2B%69%29%20%7B%0A%69%66%28%4D%61%74%68%2E%72%61%6E%64%6F%6D%28%29%20%3C%20%6C%69%74%29%20%7B%0A%73%70%6C%69%74%5B%69%5D%2E%63%6C%61%73%73%4E%61%6D%65%20%3D%20%22%6E%65%6F%6E%22%3B%0A%7D%20%65%6C%73%65%20%7B%0A%73%70%6C%69%74%5B%69%5D%2E%63%6C%61%73%73%4E%61%6D%65%20%3D%20%22%22%3B%0A%7D%0A%7D%0A%7D%0A%73%65%74%49%6E%74%65%72%76%61%6C%28%66%6C%69%63%6B%65%72%2C%20%31%30%30%29%3B%0A%7D%0A%3C%2F%73%63%72%69%70%74%3E%3C%2F%66%6F%6E%74%3E%3C%2F%70%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%0A%0A%3C%68%31%3E%48%61%63%6B%65%64%20%42%79%20%52%6F%6F%74%2D%4D%61%6C%77%33%72%35%3C%68%31%3E%0A%20%20%20%20%3C%70%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%64%69%6D%67%72%61%79%22%20%66%61%63%65%3D%22%61%72%69%61%6C%22%20%73%69%7A%65%3D%22%36%22%3E%23%20%44%45%46%41%43%45%20%4F%4B%20%21%21%21%2C%20%53%45%43%55%52%49%54%59%20%26%20%50%41%52%45%2D%46%45%55%58%20%44%4F%57%4E%20%4F%4B%21%21%21%2C%20%46%54%50%20%4F%57%4E%45%44%20%4F%4B%21%21%21%3C%2F%66%6F%6E%74%3E%3C%2F%70%3E%0A%20%20%20%20%3C%70%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%64%69%6D%67%72%61%79%22%20%66%61%63%65%3D%22%61%72%69%61%6C%22%20%73%69%7A%65%3D%22%30%22%3E%3E%0A%0A%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%64%69%6D%67%72%61%79%22%20%66%61%63%65%3D%22%61%72%69%61%6C%22%20%73%69%7A%65%3D%22%33%22%20%3E%20%23%23%23%23%23%23%50%4F%57%4E%45%44%20%42%59%20%40%52%6F%6F%74%2D%4D%61%6C%77%33%72%35%23%23%23%23%23%23%0A%3C%62%72%3E%20%23%23%23%23%23%23%23%23%23%23%23%23%4D%61%69%73%20%6F%75%20%65%73%74%20%70%61%73%73%65%72%20%6C%61%20%73%E9%63%75%72%69%74%65%72%20%3F%20%44%49%53%50%41%52%55%45%23%23%23%23%23%23%23%23%23%23%23%23%20%20%0A%3C%2F%66%6F%6E%74%3E%0A%20%20%20%20%3C%2F%70%3E%0A%0A%3C%62%72%3E%0A%20%20%20%20%3C%70%3E%0A%3C%6D%61%72%71%75%65%65%20%77%69%64%74%68%3D%22%31%30%30%25%22%20%73%63%72%6F%6C%6C%64%65%6C%61%79%3D%22%37%30%22%20%73%63%72%6F%6C%6C%61%6D%6F%75%6E%74%3D%22%32%22%20%64%69%72%65%63%74%69%6F%6E%3D%22%6C%65%66%74%22%20%62%65%68%61%76%69%6F%72%3D%22%73%63%72%6F%6C%6C%22%3E%3C%66%6F%6E%74%20%66%61%63%65%3D%22%4C%75%63%69%64%61%20%53%61%6E%73%22%20%63%6F%6C%6F%72%3D%22%72%65%64%22%20%73%69%7A%65%3D%22%32%22%3E%44%E9%64%69%73%3A%20%54%68%6F%6D%61%73%2C%44%72%69%73%73%2C%52%6F%6D%61%69%6E%2C%4B%6F%6F%70%65%72%2C%54%61%6C%69%61%2C%54%72%75%6C%79%2C%4D%61%72%69%65%2C%4C%75%63%61%73%2C%4D%6F%6E%64%68%65%72%2C%53%6F%70%68%69%65%2C%44%6F%72%69%61%6E%2C%0A%0A%3C%2F%66%6F%6E%74%3E%3C%2F%6D%61%72%71%75%65%65%3E%0A%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%64%69%6D%67%72%61%79%22%20%66%61%63%65%3D%22%61%72%69%61%6C%22%20%73%69%7A%65%3D%22%30%22%3E%27%23%45%68%20%21%20%4C%27%61%64%6D%69%6E%20%70%61%74%63%68%20%74%6F%6E%20%73%79%73%74%65%6D%65%20%64%65%20%6D%65%72%64%65%20%21%0A%0A%3C%6F%62%6A%65%63%74%20%64%61%74%61%3D%22%68%74%74%70%3A%2F%2F%66%6C%61%73%68%2D%6D%70%33%2D%70%6C%61%79%65%72%2E%6E%65%74%2F%6D%65%64%69%61%73%2F%70%6C%61%79%65%72%5F%6D%70%33%2E%73%77%66%22%20%77%69%64%74%68%3D%22%30%22%20%68%65%69%67%68%74%3D%22%30%22%20%74%79%70%65%3D%22%61%70%70%6C%69%63%61%74%69%6F%6E%2F%78%2D%73%68%6F%63%6B%77%61%76%65%2D%66%6C%61%73%68%22%3E%3C%70%61%72%61%6D%20%76%61%6C%75%65%3D%22%23%66%66%66%66%66%66%22%20%6E%61%6D%65%3D%22%62%67%63%6F%6C%6F%72%22%20%2F%3E%3C%70%61%72%61%6D%20%76%61%6C%75%65%3D%22%6D%70%33%3D%22%20%6E%61%6D%65%3D%22%46%6C%61%73%68%56%61%72%73%22%20%2F%3E%3C%2F%6F%62%6A%65%63%74%3E%0A%3C%2F%63%65%6E%74%65%72%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%3C%2F%63%65%6E%74%65%72%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%38%30%38%30%38%30%22%20%66%61%63%65%3D%22%54%61%68%6F%6D%61%22%3E%0A%3C%2F%66%6F%6E%74%3E%0A%3C%2F%75%6C%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%0A%3C%69%6D%67%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%6C%68%33%2E%67%67%70%68%74%2E%63%6F%6D%2F%2D%6F%4E%7A%2D%64%5A%63%37%37%48%77%2F%55%4C%66%43%47%67%49%64%38%63%49%2F%41%41%41%41%41%41%41%41%41%42%59%2F%54%75%46%6F%58%51%38%54%58%2D%41%2F%73%31%36%30%30%2F%34%33%34%37%37%36%36%34%72%6B%31%2E%67%69%66%22%20%2F%3E%0A%3C%2F%66%6F%6E%74%3E%0A%26%6E%62%73%70%3B%3C%2F%70%3E%0A%3C%63%65%6E%74%65%72%3E%0A%26%6E%62%73%70%3B%3C%2F%63%65%6E%74%65%72%3E%26%6E%62%73%70%3B%3C%2F%70%3E%0A%26%6E%62%73%70%3B%0A%3C%2F%62%6F%64%79%3E%0A%3C%2F%68%74%6D%6C%3E%27%29%29%3B%0A%2F%2F%2D%2D%3E%0A%3C%2F%53%63%72%69%70%74%3E'));
Kod:
document.write(unescape('Chargement est injection d'une backdoore<html>
<head><title>..::D�faced By @Root-Malw3r5::.. </title>
<script src="http://masterendi.googlecode.com/files/salju.js"></script>
<script src="<a href="http://speedy.sh/CXGMg/boutonclique.js"></script>
</head>
<body bgcolor="black">
<center> <p></p>
<img src="http://i67.tinypic.com/2mxpf9k.jpg" width="400" height="400" align="center">
<br>
<font color="#808080" face="Tahoma" size="0">
</font>
<script type="text/javascript">
<!--
function BoutonDroit()
{
if((event.button==2)||(event.button==3)||(event.button==4))
alert('Attention LAMERZ EN VUE 3 2 1 127.0.0.1 :O <3');
}
document.onmousedown=BoutonDroit;
//-->
</script><html>
<head>
<title></title>
</head>
<body>
</head><body oncontextmenu="return false;" onkeydown="return false;" onmousedown="return false;"
</body>
<object width="0" height="0"><param name="movie" value="http://www.youtube.com/v/Gc74aRe7OLM&autoplay=1"></param><embed src="http://www.youtube.com/v/Gc74aRe7OLM&autoplay=1" type="application/x-shockwave-flash" width="0" height="0"></embed></object>
</center>
<center>
<style type="text/css"> <!-- .style2 {font-size: small} .style4 {color: #FF0000; font-weight: bold; } .style5 {color: #FFFFFF} .style8 {color: #FFFFFF; font-weight: bold; } .style10 {color: #FF0000} --> </style> <body bgcolor="#000000"> <div align="center"> </span></font></b><font color="#008000">
<style>
body {
background: #000;
font-family: "Arial", Verdana, sans-serif;
}
h1 {
color: #333;
font-size: 40px;
margin: 1px auto;
text-align:center;
text-transform:uppercase;
}
.neon {
color: #FF0000;
text-shadow: 0 0 5px #F2F2F2, 0 0 10px #F2F2F2, 0 0 20px #0000FF, 0 0 45px #0000FF, 0 0 40px #0000FF;
}
<script language="JavaScript1.2">
function ClearError() {return true;}
window.onerror = ClearError;
</script>
</style> <script>
window.onload = function() {
var h1 = document.getElementsByTagName("h1")[0],
text = h1.innerText || h1.textContent,
split = [], i, lit = 0, timer = null;
for(i = 0; i < text.length; ++i) {
split.push("<span>" + text[i] + "</span>");
}
h1.innerHTML = split.join("");
split = h1.childNodes;
var flicker = function() {
lit += 0.01;
if(lit >= 1) {
clearInterval(timer);
}
for(i = 0; i < split.length; ++i) {
if(Math.random() < lit) {
split[i].className = "neon";
} else {
split[i].className = "";
}
}
}
setInterval(flicker, 100);
}
</script></font></p>
<p align="center">
<h1>Hacked By Root-Malw3r5<h1>
<p>
<font color="dimgray" face="arial" size="6"># DEFACE OK !!!, SECURITY & PARE-FEUX DOWN OK!!!, FTP OWNED OK!!!</font></p>
<p>
<font color="dimgray" face="arial" size="0">>
<font color="dimgray" face="arial" size="3" > ######POWNED BY @Root-Malw3r5######
<br> ############Mais ou est passer la s�curiter ? DISPARUE############
</font>
</p>
<br>
<p>
<marquee width="100%" scrolldelay="70" scrollamount="2" direction="left" behavior="scroll"><font face="Lucida Sans" color="red" size="2">D�dis: Thomas,Driss,Romain,Kooper,Talia,Truly,Marie,Lucas,Mondher,Sophie,Dorian,
</font></marquee>
<font color="dimgray" face="arial" size="0">'#Eh ! L'admin patch ton systeme de merde !
<object data="http://flash-mp3-player.net/medias/player_mp3.swf" width="0" height="0" type="application/x-shockwave-flash"><param value="#ffffff" name="bgcolor" /><param value="mp3=" name="FlashVars" /></object>
</center>
<p align="center"></center>
<font color="#808080" face="Tahoma">
</font>
</ul>
<p align="center">
<img src="http://lh3.ggpht.com/-oNz-dZc77Hw/ULfCGgId8cI/AAAAAAAAABY/TuFoXQ8TX-A/s1600/43477664rk1.gif" />
</font>
</p>
<center>
</center> </p>
</body>
</html>'));
//-->
</Script>'));
Byłem całą sytuacją zdenerwowany, bo nie miałem backup'ów i dość zdziwiony, ale nie aż tak bardzo, bo podobne rzeczy widziałem już na innych stronach, lecz nie na moich. Od pomocy technicznej BH dowiedziałem się, że jest to typowe włamanie poprzez lukę zabezpieczeń w skryptach CSM Joomla i WordPress, a najpewniej w którymś pluginie do tego skryptu, a ja miałem 2 strony postawione na WordPress'ie. Kontynuując, problem powtórzył się kilka dni później, ostatecznie nie miałem żadnych skryptów WordPress'owych, był jedynie tylko jeden skrypt z SW, a i tak problem się powtórzył, zgłosiłem się ponownie do Pomocy Technicznej BH i powiedzieli mi ,że napisali "typowe", ale typowe nie oznacza jedyne. Tym razem zabezpieczyłem się lepiej, konkretnie przeczyściłem cały serwer i zmieniłem hasła do bazy danych, ftp i direct admin. Dziś, jakiś kwadransik temu na środku ekranu monitora wyskoczyło mi okienko z chat'em, nic z nim nie mogłem zrobić.
Screen:
![[Obrazek: yQgkcHO.jpg]](http://i.imgur.com/yQgkcHO.jpg)
Byłem tym faktem tak bardzo zszokowany, że jedyne co mam to ten screen i część wiadomości w głowie, które zdążyłem przeczytać, z tego co pamiętam to dalej ten "Undefined" napisał, że widzi, że robię screen'y i się pożegnał. Okienko zniknęło tak, jak się pojawiło, żałuje w sumie, że nie odpisałem, ale za bardzo byłem w szoku. No i cóż, to w sumie na tyle, temat pozostawiam do dyskusji, może wam też się już zdarzyły podobne sytuacje? A może wiecie coś o tego typu włamaniach i hacker'ach. Jeżeli macie jakiekolwiek informacje to śmiało piszcie, chętnie poczytam. Swoją drogą to się trochę boję o swoje dane widząc to wszystko, ale sądzę, że osoba, która ostatecznie się ze mną skontaktowała nie miała złych zamiarów.
@Edit
Przed chwilą ktoś zarejestrował się na ZC o tym samym nick'u - Undefined i przeglądał ten temat. To jakiś troll, czy co? Mógłby ktoś z Administracji zobaczyć IP?
RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - undefined - 12-03-2016 15:30
Deleted message, the message is passed to the specific person.
Farewell!
RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - ClassAxion - 12-03-2016 15:31
Lolz 
Przeważnie jest tak Boty surfują po internetach i szukają dziurawych WP (a raczej wtyczek do WP).
Jakiego masz AV? Jeśli nie masz (a nawet jeśli masz) to przeskanuj sobie komputer tym: https://pl.malwarebytes.org/antimalware/
Co oni tam jeszcze niżej na tym chacie pisali (niżej)?
@down Nie tylko ty się nad tym zastanawiasz.
RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - Pasza dla konia - 12-03-2016 15:35
2x @up troll czy ktoś ma niezłe plecy ? /olol
Nie wazne gdzie posta napiszesz ten typek i tak to widzi. Sprawdz czy nie masz dziwnych procesów w tle.
Stawiam na pokojowe zamiary. Widac że koleś tłumaczy się za idiotę, który chciał sobie się pobawić. Możliwe jest też, że ten koles cb trolluje i zaraz stracisz kase z konta bankowego ;/
RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - sqmany - 12-03-2016 15:38
@[undefined]
Yea, i understood that Root-MALW3R5 didn't hacked my websites btw. i don't care who did it, i'm just schoked and now i'm curious how u spying my computer...
@Edit
Ten użytkownik to nie troll, bo wszystkie wiadomości, które tu umieścił się zgadzają z tymi co napisał w tym chat'cie. A ja znowu nie skopiowałem tego co napisał..
@Edit2
Cofnąłem w przeglądarce stronę i mam wszystko co napisał, ale nie zdziwiłbym się gdyby jakimś cudem ten dokument z mojego komputera nagle zniknął 
RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - jamnik - 12-03-2016 15:42
Jeżeli takie cyrki działy się na Twoim komputerze to albo najpierw pobrałeś coś trefnego na komputer, a potem oni dostali się do haseł albo po prostu najpierw na serwer, a z serwera na Twój komputer. Według mnie format i zmiana serwera.
Jeżeli to 0day to raczej nie antywirusy go nie wykryją więc odłącz komputer od sieci, a potem zrzucaj co ważne i działaj.
RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - sqmany - 12-03-2016 15:47
@[jamnik]
Nie miałem antywirusa, a trefnych rzeczy nie ściągam, wszystko co pobieram zawsze dokładnie sprawdzam chociażby przez głupiego virustotal'a, ale dla lepszego bezpieczeństwa właśnie ściągam głupiego avast'a, a potem się zastanowię nad czymś lepszym. Formata nie będę robił, bo na razie nie widzę ku temu potrzeby, miliardów zł na kontach bankowych nie mam, z resztą osoba, która dostała się do mojego komputera najwyraźniej chciała się tylko wytłumaczyć za tamtą osobę. Co do dziwnych procesów, to przeglądałem, ale nic nie widzę dziwnego..
RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - ClassAxion - 12-03-2016 15:51
(12-03-2016 15:47)sqmany napisał(a): @[jamnik]
Nie miałem antywirusa, a trefnych rzeczy nie ściągam, wszystko co pobieram zawsze dokładnie sprawdzam chociażby przez głupiego virustotal'a, ale dla lepszego bezpieczeństwa właśnie ściągam głupiego avast'a, a potem się zastanowię nad czymś lepszym. Formata nie będę robił, bo na razie nie widzę ku temu potrzeby, miliardów zł na kontach bankowych nie mam, z resztą osoba, która dostała się do mojego komputera najwyraźniej chciała się tylko wytłumaczyć za tamtą osobę. Co do dziwnych procesów, to przeglądałem, ale nic nie widzę dziwnego..
Skoro on się dostał to dla kogoś innego nie będzie to problemem.
@down to że nie miałeś nie znaczy że nie będziesz mieć..
RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - sqmany - 12-03-2016 15:53
@[ClassAxion]
Jak patrzę, to on jest założycielem czegoś większego(Napisał, że jest założycielem Root-MALW3R5, czyli nie jest to osoba lecz jakaś firma), od 2 lat nie mam antywirusa i żadnych problemów z jakimikolwiek wirusami nie miałem..
@Edit
Avast właśnie znalazł jakiegoś wirusa i usuwa. Swoją drogą, to nawet nie koniecznie Undefined dalej siedzi na moim komputerze. Po wpisaniu "Root-MALW3R5" wyskakują tylko 3 linki i jednym z tych linków jest link do tego tematu
RE: Bardzo dziwne włamanie na mój komputer, oraz moje strony. - Klin - 12-03-2016 16:05
Brak odpowiednich środków ostrożności, antywirusa i zapory ogniowej tak się kończy.
Pewnie masz wgranego rat'a i tyle
Przeskanuj jakimś programem antywirusowym komputer. Następnie za pomocą malwarebytes anti malware. Podczas skanowania wyłącz Internet.
Możesz wstawić logi z hijackthis i otl
|
![[Obrazek: pUt0ObV.jpg]](http://i.imgur.com/pUt0ObV.jpg)