![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 278 Pomógł: 35 Dołączył: 25.06.2010 Ostrzeżenie: (0%) ![]() ![]() |
Witam
Spotykałem się ostatnio z "dziwnymi" znaczkami, w plikach .php http://www.db153095.ugu.pl/krzaki.html Co to może być(IMG:style_emoticons/default/questionmark.gif) |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 278 Pomógł: 35 Dołączył: 25.06.2010 Ostrzeżenie: (0%) ![]() ![]() |
Usunięcie tych plików samo w sobie narobi szkód (IMG:style_emoticons/default/sciana.gif) Jest ponad 500 plików, przy czym nie ma czegoś takiego jak kopia zapasowa...
Temat włamania na serwer opisałem tu: Temat: Zaatakowali serwer Reasumując, wszystkie pliki index, (.php, .htm, .html) które kończyły się tagiem </html> miały po nim dopisaną linijkę
Natomiast pliki które w całości były napisane w PHP, a więc kończyły się znakiem ?> miały dopisane po tym znaku, właśnie wspomniane krzaki a na ich końcu widniała ta sama linijka :
Napisałem skrypt który wyszukał mi wszystkie zainfekowane pliki (ok 1400), a następnie wywalił z nich tą złośliwą linijkę. Oczyściłem tak wszystkie .htm(l) natomiast z plikami .php i .php5 które miały owe znaki chciałem poczekać. Ostatecznie i one zostały przeczyszczone z tej linijki, ale oczywiście krzaczory pozostały. Teraz się zastanawiam czy usunięcie tych znaków faktycznie przywróci pliki do ich pierwotnego stanu... Nie wiem w sumie jeszcze jak to zrobię... ręczne siepanie tych plików będzie masakrą :/ |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 23:11 |