 Infekcja w parserze PHPTAL, {HEX}php.base64.v23au.185 w SaxXmlParser.php |
| Infekcja w parserze PHPTAL, {HEX}php.base64.v23au.185 w SaxXmlParser.php |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 15.07.2016 Ostrzeżenie: (0%) 
 |
Witajcie,
Od ponad dwóch tygodni męczę się z infekcją na serwerze, na którym jest wiele witryn postawionych na różnych CMSach i frameworkach (WordPress, Joomla, PrestaShop oraz autorskie CMSy, a z portali na frameworkach - Kohana). Wirus infekował headery plików szablonów WordPress i indexy szablonów Joomla oraz dodawał różne przypadkowe pliki typu file17.php, main.css (z kodem php) albo css.php - zaktualizowałem wszystkie aplikacje i skrypty/pluginy/szablony etc. , zrobiłem upgrade PHP, zmieniłem wszystkie dane (do hostingu, do FTP, do baz danych i do paneli CMSów), oczyściłem pliki z ewidentnie złośliwego kodu i usunąłem dodane przez malware pliki. Dzisiaj jest mój ostatni dzień przed urlopem i poprosiłem linuxpl.com o jeszcze jedno skanowanie - infekcję znaleziono w pliku znajdującego się w portalu stworzonym autorsko na frameworku Kohana - plik znajduję się w miejscu: /modules/kotal/vendor/phptal/PHPTAL/Dom/SaxXmlParser.php Wynik skanowania z maila od LinuxPL.com: {HEX}php.base64.v23au.185 : /home/moje_konto/domains/witrynakohana.pl/public_html/modules/kotal/vendor/phptal/PHPTAL/Dom/SaxXmlParser.php Poniżej wklejam zawartość tego pliku: CODE http://pastebin.com/h17Bp0pU Czy mógłby ktoś bardziej obeznany w PHP obejrzeć ten plik i powiedzieć, na czym polega dziura/infekcja? Pozdrawiam, Mateusz |
 |
 
|
studio7 Infekcja w parserze PHPTAL 15.07.2016, 07:54:31 
viking Porównaj plik z oryginałem i będziesz wiedział czy... 15.07.2016, 08:00:21 
studio7 Wysłałem maila z zapytaniem, o które linijki/funkc... 15.07.2016, 08:06:11   |
|
Aktualny czas: 20.08.2025 - 13:39 |
