X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Зараженный файл functions.php, Помогите найти шелл в файле
PostBrigada
PostBrigada
Topic Starter сообщение 21.1.2015, 13:33; Ответить: PostBrigada
Сообщение #1


Фриланс - моя жизнь
******

Группа: Super Moderator
Сообщений: 2481
Регистрация: 26.6.2011
Из: КИРОВ
Поблагодарили: 1434 раза
Репутация:   195  


Собственно все в заголовке темы, файл functions.php заражен, но так как я в php не силен, то прошу помощь найти в нем вредоносный код. Файл прикрепляю _http://my-files.ru/6jxtft пишет, что PHP.BackDoor.32 там
Спасибо за помощь

Сообщение отредактировал PostBrigada - 21.1.2015, 13:47


--------------------
Наполнение сайтов уникальным контентом, наполнение ИМ. Услуги рерайта и копирайта
Здесь на фейках соц сетей я зарабатываю больше чем в ГГЛ и Ротапост
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 21.1.2015, 14:06; Ответить: seomasters
Сообщение #2


клоновод
*****

Группа: Banned
Сообщений: 701
Регистрация: 22.9.2011
Из: Россия, Крым
Поблагодарили: 245 раз
Репутация:   62  


Обращайтесь отзывы и тема в подписи.

С Уважением!

И с чего вы взяли что там вирус кто ругается?

Сообщение отредактировал seomasters - 21.1.2015, 14:11


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
paranormal
paranormal
сообщение 21.1.2015, 14:12; Ответить: paranormal
Сообщение #3


ПаранормалЪ
******

Группа: Super Moderator
Сообщений: 1068
Регистрация: 27.1.2011
Поблагодарили: 1944 раза
Репутация:   138  


class Get_links и function return_links - тащат ссылки с левого хоста. Если удалить эти функции, скорее всего перестанет работать тема, т.к. вывод ссылок прописан где-то в ее файлах. Нужно чистить не только functions.php, но и остальные файлы темы.


Поблагодарили: (3)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PostBrigada
PostBrigada
Topic Starter сообщение 21.1.2015, 14:13; Ответить: PostBrigada
Сообщение #4


Фриланс - моя жизнь
******

Группа: Super Moderator
Сообщений: 2481
Регистрация: 26.6.2011
Из: КИРОВ
Поблагодарили: 1434 раза
Репутация:   195  


seomasters, ругаются антивирусы и даже яндекс диск, пытался на него залить


--------------------
Наполнение сайтов уникальным контентом, наполнение ИМ. Услуги рерайта и копирайта
Здесь на фейках соц сетей я зарабатываю больше чем в ГГЛ и Ротапост
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mukis
Mukis
сообщение 21.1.2015, 14:23; Ответить: Mukis
Сообщение #5


Солнце еще высоко
******

Группа: Active User
Сообщений: 1451
Регистрация: 7.11.2012
Поблагодарили: 550 раз
Репутация:   127  


В теории, если удалить функцию, то будет отображаться ошибка с путем, где она вставлена. Останется только найти
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 21.1.2015, 14:43; Ответить: seomasters
Сообщение #6


клоновод
*****

Группа: Banned
Сообщений: 701
Регистрация: 22.9.2011
Из: Россия, Крым
Поблагодарили: 245 раз
Репутация:   62  


paranormal

Поддерживаю!


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PostBrigada
PostBrigada
Topic Starter сообщение 21.1.2015, 14:54; Ответить: PostBrigada
Сообщение #7


Фриланс - моя жизнь
******

Группа: Super Moderator
Сообщений: 2481
Регистрация: 26.6.2011
Из: КИРОВ
Поблагодарили: 1434 раза
Репутация:   195  


Пациент _http://evrotekhservis.ru/
Ссылки возможно и тащаться но не выводятся на сайте, чистые странички то. Проблема в том, что дверца где то и даже смена пароля фтп не спасает, через несколько часов на сайте куча файлов левых появляется


--------------------
Наполнение сайтов уникальным контентом, наполнение ИМ. Услуги рерайта и копирайта
Здесь на фейках соц сетей я зарабатываю больше чем в ГГЛ и Ротапост
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 21.1.2015, 15:06; Ответить: x64
Сообщение #8


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3427
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2749 раз
Репутация:   289  


в простейшем случае, можно попробовать так:
Код
function get_remote() {return '';

и
Код
function return_links($lib_path) {return '';


файлы создаются благодаря стараниям
Код
file_put_contents($file, $data);

где
Код
$file = ABSPATH.'wp-content/uploads/2011/'.md5($_SERVER['REQUEST_URI']).'.jpg';


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 21.1.2015, 15:11; Ответить: seomasters
Сообщение #9


клоновод
*****

Группа: Banned
Сообщений: 701
Регистрация: 22.9.2011
Из: Россия, Крым
Поблагодарили: 245 раз
Репутация:   62  


Надо копать весь двиг! Шел где то зарыт это 100%


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DevDev
DevDev
сообщение 21.1.2015, 17:07; Ответить: DevDev
Сообщение #10


Новичок
*

Группа: Viewer
Сообщений: 3
Регистрация: 20.1.2015
Поблагодарили: 0 раз
Репутация:   0  


Цитата(seomasters @ 21.1.2015, 15:11) *
Надо копать весь двиг!

Обычный файл functions.php. Не надо ничего копать, просто тему скачали с сайта wp-templates.ru, где все темы идут с функцией вывода сторонних ссылок. Админ потом продает их сотнями тысяч)) Достаточно удалить класс Get_Links и отключение эррор репортинга выше. А также проверить остальные файлы темы на предмет вызова.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Недорогие услуги - php/js/mysql/jquery/bootstrap
2 vlads 657 13.12.2017, 21:01
автор: vlads
Открытая тема (нет новых ответов) Веб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP)
18 qpPeW 3466 12.12.2017, 13:32
автор: qpPeW
Открытая тема (нет новых ответов) php скрипты любой сложности / диз+верстка (адаптивно)
любые задачи на php - автоматизация, парсинг, работа с БД
1 affrodita 510 8.12.2017, 17:40
автор: affrodita
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыImage Optimizer (PHP)
6 bars96 928 17.11.2017, 0:47
автор: bars96
Открытая тема (нет новых ответов) Стабильный хостинг за 30р в месяц. GNU/Linux, PHP, MySQL, Perl, бэкапы. Помогу перенести сайт.
5 freeax 1547 10.11.2017, 13:15
автор: freeax


 



RSS Текстовая версия Сейчас: 17.12.2017, 2:50
Дизайн