Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php, bezpieczeństwo] Podejżane pliki na serwerze google_verify
kamil881
post
Post #1





Grupa: Zarejestrowani
Postów: 55
Pomógł: 0
Dołączył: 21.09.2007
Skąd: Mielec

Ostrzeżenie: (0%)
-----

Witam,
Na wszystkich stronach na serwerze, dodały się dziwne fragmenty kodu - niektóre zaszyfrowane php w plikach, a niektóre wywołane przez .htacces:

Kod
<IfModule mod_php5.c>
php_value auto_append_file "google_verify.php"
</IfModule>

<IfModule mod_php4.c>
php_value auto_append_file "google_verify.php"
</IfModule>


Oto podejrzany kod: http://wklej.org/id/652715/, co po odkodowaniu daje http://wklej.org/id/652713/,

Wyczyściłem wszystko, pozmieniałem hasła do ftp, baz etc. Starałem się również przeszukać pod tym kątem komputer, ale po kliku dniach wszystko się powtórzyło. Przejrzałem logi, ale nie ma nic podejrzanego w postach i getach...

Z góry dzięki za pomoc i wesołych świąt
Kamil

Ten post edytował kamil881 22.12.2011, 13:05:51
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kamil881
post
Post #2





Grupa: Zarejestrowani
Postów: 55
Pomógł: 0
Dołączył: 21.09.2007
Skąd: Mielec

Ostrzeżenie: (0%)
-----

Gdybym wiedział jak się za nie zabrać... (IMG:style_emoticons/default/wink.gif) .

Dostałem logi od usługodawcy, a w nich dziwne próby połączenia z adresu 78.42.176.36... Niemieckie ip, więc na pewno nikt powołany - na razie adres zablokowany.

Ten post edytował kamil881 22.12.2011, 13:42:36
Go to the top of the page
+Quote Post

Posty w temacie
- kamil881   [php, bezpieczeństwo] Podejżane pliki na serwerze google_verify   22.12.2011, 11:15:37
- - zordon   napisz do swojej firmy hostingowej, może to jakieś...   22.12.2011, 11:30:25
- - kamil881   Kontaktowałem się z nimi, statystyki hostingowe ma...   22.12.2011, 11:31:19
- - thek   No to pozostaje jeszcze rozkodować te liczby i będ...   22.12.2011, 12:03:31
- - kamil881   Gdybym wiedział jak się za nie zabrać... . Dosta...   22.12.2011, 13:02:30
- - erix   CytatWyczyściłem wszystko, pozmieniałem hasła do f...   22.12.2011, 13:50:27
- - kamil881   Poza aktualnym wordpressem i zwykłymi statycznymi ...   22.12.2011, 13:52:07
- - erix   A czy pluginy wszystkie masz w porządku? Cytatnie...   22.12.2011, 13:54:14
- - kamil881   Głowy w stanie dać nie jestem, cóż, będę jeszcze...   22.12.2011, 13:59:10
- - Dragas   Tak z ciekawości zabawiłem się za wstępne rozszyfr...   28.12.2011, 18:46:18

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 17:47
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn