Các bác cấp cứu em phát:
Em có mấy web Wordpress, từ đầu tuần em bị hack kiểu gì mà họ chèn các backlink quảng cáo vào trong 1 cái DIV như này ạ:
<div class="Đối tác_footer" id="qnmb">
Trong đó toàn link cá độ bóng đá, quảng cáo,... của Việt Nam
Ngoài ra nó còn chèn 1 script như này nữa:
<script>
function myfunc(input) {
var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
var output = "";
var chr1, chr2, chr3 = "";
var enc1, enc2, enc3, enc4 = "";
var i = 0;
var base64test = /[^A-Za-z0-9\+\/\=]/g;
input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
do {
enc1 = keyStr.indexOf(input.charAt(i++));
enc2 = keyStr.indexOf(input.charAt(i++));
enc3 = keyStr.indexOf(input.charAt(i++));
enc4 = keyStr.indexOf(input.charAt(i++));
chr1 = (enc1 << 2) | (enc2 >> 4);
chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
chr3 = ((enc3 & 3) << 6) | enc4;
output = output + String.fromCharCode(chr1);
if (enc3 != 64) {output = output + String.fromCharCode(chr2);}
if (enc4 != 64) {output = output + String.fromCharCode(chr3);}
chr1 = chr2 = chr3 = "";
enc1 = enc2 = enc3 = enc4 = "";
} while (i < input.length);
return unescape(output);
}
var mycod=myfunc(myfunc(myfunc("VUVoT01HVlhlR3hRYVU1NFltMHhhVWxJZEd0aFdFNTNZa2RHTlU5dE5YWmliVlk1VUVNNWVtUkliSE5hVkRROQ==")));
document.write(mycod);
</script><style>#qnmb {display:none}</style>
Lúc đầu em tưởng do cái web Wordpress của em nên em thử tạo 1 web khác có 1 trang index.html kiểu Hello world nhưng khi mở web này lên thì cũng vẫn thấy bị chèn các đoạn div và script trên, em đoán IIS của em đã bị hack hoặc Win bị nhiễm virus rồi. Em thử cài vài cái antivirus free nhưng quét ko ra con nào.
Bros nào giỏi về hacking chỉ em với, xin hậu tạ...cafe :)
PS: Mà forum này không có mục về Hack hả các admin ?
