Nedávno se mi podařilo na Polských stránkách i přes antivir chytit nějakého červa, kterého jsem asi po půl hodině odstranil...Myslel jsem si, že je vyhráno, ale nebylo...
Asi za týden jsem si všiml, že mám zavirované všechny webové stránky na které jsem měl v TotalCommanderu uložené přístupové údaje k FTP. Poté jsem se dočetl, že to údajně pro viry není velký problém, si tyto údaje vytáhnout...
Asi po půl hodině jsem kód rozluštil (z části to byl klasicky psaný javascript a z části byl "zakódovaný" v šestnáctkové soustavě a každý znak byl vždy o jednu pozici posunutý... 0x67 => 0x66 což je "f").
Zjistil jsem, že mi to "jen" přidalo iframe do stránky a odkazovalo to na http://racapsyq.ru/count14.php
Nevíte někdo, co ta stránka dělá, nebo co konkrétně count**.php dělá? (protože podle googlu existuje více variant jak odkazované domény. tak php souboru).
Předem díky za reakce
ČLÁNKY DO MAILU